MasterCard-Datenleck: Anspruch auf Schadensersatz?
In den Priceless-Fall von Mastercard kommt langsam Bewegung. Mastercard hat alle betroffenen Banken, welche die Karten von Mastercard an ihre Kunden ausgegeben haben, informiert. Die beteiligten Banken reagierten bislang unterschiedlich.
Unterschiedliche Vorgehensweisen
Mastercard bietet ein Sicherheitmonitoring an. Banken tauschen sicherheitshalber aus. Es kann Schadenersatz geben.
Foto: Juergen-Faelchle---Fotolia.com, Grafik/Montage: teltarif.de
Einige Banken, wie z.B. die Online-Bank N26 informierte gestern Abend ihre Kunden per E-Mail, dass ihre N26-Mastercard am nächsten Tag aus Sicherheitsgründen um 16 Uhr gesperrt werde. Man könne in dringenden Fällen diese Karte wieder in der N26-App freischalten, wovon N26 abrate. Kunden sollten unbedingt über den Service-Chat von N26 (erreichbar auch über ein Webbrowser nach Login ins eigene Konto) eine neue Karte bestellen. (Eine telefonische Hotline steht nur zahlenden N26-Kunden in den Premium-Paketen zur Verfügung.)
N26 kündigt Sperrung an und rät zur Neubestellung
Der bereits mehrfach zitierte betroffene teltarif.de-Leser berichtet, dass seine N26-Kreditkarte bei Priceless registriert war, aber nicht in der kurzzeitig öffentlich einsehbaren Liste enthalten gewesen sei. Gleichwohl bekam er die E-Mail von N26 und nahm daraufhin per Chat mit N26 Kontakt auf.
Beim Service-Chat von N26 ist eine Klippe zu umschiffen. Es meldet sich "Neon", das ist aber ein "Bot", der nur bestimmte Kommandos und Fragen versteht. Hier gibt man sofort "/Mitarbeiter" ein und wird danach gefragt, um welches Thema es geht: "Sonstiges". Nach etwa 30 Minuten Wartezeit meldete sich eine freundliche Mitarbeitern im Chat, die beim Stichwort "Priceless" sofort Bescheid wusste. Sie ließ sich die Adresse des Kunden bestätigen, bestellte für den Kunden eine neue Karte ("Sollte in weniger als 10 Tagen da sein") und schlug vor, die involvierte Karte "dauerhaft" zu sperren. Noch während des Telefonates wurde die Karte auf dem iPhone aus dem Wallet für Apple-Pay automatisch ausgeklinkt. Kosten für die neue Karte werden von N26 nicht berechnet. Dies bestätigen auch andere Betroffene.
Ohne Ablaufdatum und CVC kein Problem?
Ein Kunde der Deutschen Bank erhielt den Bescheid, dass es kein Problem gäbe, da ja Ablaufdatum und der CVC-Kontroll-Code nicht veröffentlicht worden seien.
Automatisch neue Karte verschickt
Wiederum andere Banken wie die DKB beispielsweise, haben ihren Kunden unaufgefordert eine neue Karte (mit neuer Kartennummer) zugeschickt und dabei mitgeteilt, dass die alte Karte binnen 14 Tagen deaktiviert werde. Buchungen z.B. von Flugreisen würden automatisch auf die neue Karte umgestellt. Beim Kauf von Bahnfahrkarten sollte man die alte Karte, mit der die Buchung getätigt wurde, bei der Kartenkontrolle vorzeigen und die Karte erst nach der Reise vernichten.
Manche Banken sehen (noch) keinen Handlungsbedarf
Nicht alle Banken sind bislang auf ihre Kunden zugekommen, aufgrund der internen langwierigen Abläufe könnte das aber noch passieren. Herkömmliche Banken könnten sich per klassischer Briefpost bei ihren Kunden melden. Wer sich bei Priceless angemeldet hat, kann sich auch aktiv bei der eigenen Bank, bzw. deren Kreditkartendienstleister melden. Die Telefonnummer ist auf der Kreditkartenabrechnung zu finden. Ein Kartentausch sollte dann kostenlos erfolgen.
Mastercard: Sicherheitskontrolle von Experian?
Mastercard hat in seiner Warn-Mail kostenlos ein Jahr lang einen Dienst zur Bonitätsüberwachung und zum Schutz vor Identitätsdiebstahl angeboten. Dieser Dienst (IdentityWorks Global Internet Surveillance) wird von Experian bereitgestellt und überwacht, ob persönlichen Daten auf öffentlichen Websites, Chatrooms, Blogs und an nicht öffentlichen Orten im Internet verfügbar sind, an denen Daten kompromittiert werden können, z.B. auf Seiten im Darkweb.
Falls Experian IdentityWorks ein Problem feststelle, gebe es Warnmeldung und Anweisungen, wie man einen Experten erreichen könnte. Es läge im Ermessen des Kunden, wie viele Informationen in die Identitätsüberwachung einbezogen werden sollen.
Auf Anfrage teilt Mastercard dem Kunden einen persönlichen Aktivierungscode mit, der dann auf globalidworks.com einzugeben und nur bis zum 31. Dezember 2019 erstmalig nutzbar ist.
Wie sicher die Sicherheit ist und welche Ansprüche auf Schadensersatz die Betroffenen haben könnten, lesen Sie auf der nächsten Seite.