De persoonsgegevens van duizenden Mastercard-klanten zijn tijdelijk zichtbaar geweest door een gelekt document met klant-gegevens. Dit excel-bestand, dat rond de 90.000 privacygevoelige gegevens van gebruikers van het Duitse bonusprogramma ‘Pricesless Special’ bevatte, zou enige tijd openbaar op een online forum hebben gecirculeerd. Het lek heeft alleen betrekking op Duitsland en Duitse gebruikers van Mastercard’s loyalty-programma, meldt de website NederlandFintech.nl.
Het spreadsheetbestand, dat korte tijd circuleerde op een online forum, bevatte namen en e-mailadressen van gebruikers van Mastercard’s bonusprogramma Pricesless Special. Naast persoonsgegevens als naam en e-mailadres waren ook de eerste twee en de laatste vier nummers van het Mastercard-kaartnummer en in sommige gevallen de adressen en telefoonnummers van de klanten zichtbaar, zo blijkt uit Duitse media. Het gelekte document zou 89.400 persoonlijke gegevens van gebruikers van Mastercard’s bonusprogramma bevatten.
NederlandFintech.nl heeft navraag gedaan bij Mastercard en daaruit blijkt dat de fout is ontstaan bij een van Mastercard’s suppliers. “Wij zijn op de hoogte gebracht van een issue met een leverancier in relatie tot het Specials-platform in Duitsland”, zo laat Mastercard op vragen van de website weten. “Dit probleem heeft alleen betrekking op Duitsland.” Voor zover bekend zijn er geen data van Nederlandse gebruikers van Mastercard’s bonusprogramma publiekelijk te zien geweest.
Lees hier het volledige verhaal.
Update 23-8-2019
Inmiddels meldt het goed ingevoerde Bloomberg dat Mastercard inmiddels formeel de Belgische (waar het Europese hoofdkantoor zetelt) en Duitse privacy-autoriteiten op de hoogte heeft gesteld over het probleem van de gelekte privacygegevens. Net als in Nederland zijn Europese gezetelde bedrijven en organisaties verplicht een datalek officieel te melden.
Mastercard notified Belgian and German data-protection regulators of a data breach https://t.co/lbl2a55VAx
— Bloomberg (@business) August 23, 2019
