90K万事达卡无价格特价会员在线共享数据

 
包含8月20日发现的违规行为后在线共享的约90,000名德国万事达卡“无价格特价”忠诚度计划成员的敏感信息的数据库被添加到数据泄露网站“我已经在9月1日举行”。
违规后数据在互联网上公布，客户姓名，支付卡号，部分信用卡数据，IP地址，电子邮件地址，电话号码，性别和出生日期都包含在泄露的信息中。
数据库转储已添加到“我已经被Pwned”
万事达卡于8月23日向德国和比利时数据保护机构(DPA)披露了数据泄露事件，并于9月1日将数据泄露网站Have I Been Pwned添加到自己的数据库中。
根据Have I Been Pwned，数据库转储包含89,338名具有“Priceless Specials”奖励计划账户的德国万事达卡客户的详细信息，其中46%的地址部分已作为先前数据库转储的一部分添加到平台中。
我已经被告知随后通知所有受影响的违规用户，并且现在还允许那些没有启用警报的用户检查他们的电子邮件是否是他们自己的泄密事件的一部分。
Mastercard无价的特价商品
无价特价忠诚计划关闭
万事达卡在得知数据泄露后立即开始调查，并要求所有泄露客户信息的网站删除属于其无价格特殊会员的所有个人信息。
在发现数据泄露后，万事达卡还暂停了德国“无价格特价”奖励计划并取消了其网站，只留下一条消息，指出“该问题与万事达卡的支付网络无关”。
万事达卡德国和瑞士通讯负责人Juliane Schmitz-Engels告诉BleepingComputer，该漏洞涉及由第三方供应商管理的Specials德国忠诚度平台，“导致未经授权分发某些信息”。
万事达卡当时表示“事件仅限于特别节目”，事件中泄露的唯一支付卡信息是支付卡号：
根据目前已知的事实，以下个人信息会受到影响：支付卡号，姓名，姓名，出生日期，性别，邮寄地址，电子邮件地址和电话号码以及首次注册无价格特价的时间。访问数据和密码均未发布。支付卡的到期日和支票数字(CVC)也未公布。
Mastercard Priceless Specials会员的下一步是什么?
想要检查他们的信息是否已作为此违规行为的一部分公开的客户可以将他们的电子邮件地址输入https://haveibeenpwned.com/，以便在添加到平台的任何漏洞中找到他们的信息时收到报告，包括万事达卡“无价之宝”之一。
鉴于数据库转储已经通过多个网站在线共享，该程序的帐户凭据绝对将用于未来的凭证填充攻击。
凭证填充攻击允许攻击者使用源自各公司数据泄露的数据泄漏编译的凭据来尝试访问其他站点上注册的帐户。
这些攻击特别有利于破坏在所有或多个网站上重复使用相同密码的用户的帐户，因此，避免在违规后遭受黑客入侵的最佳方法是始终对所有在线帐户使用唯一密码。
如果您使用万事达卡“无价格特价”密码与在其他网站上注册的帐户，您应立即更改所有使用它的网站的密码。如果不这样做，您可能会在未来发生攻击时将这些帐户泄露。