19 sierpnia odkryto naruszenie polegające na „nieautoryzowanym rozpowszechnieniu niektórych informacji” – napisano w oświadczeniu. W informacji przekazanej Bloombergowi Mastercard zapewniał, że zdarzenie nie miało wpływu na serwis płatności.

Wyciek danych dotyczył takich informacji jak imię i nazwisko, numer karty, adres e-mail, numer telefonu, data urodzenia oraz płeć. Głowni poszkodowani to niemieccy klienci programu lojalnościowego Priceless Specials, która zarządzana jest przez zewnętrznego dostawcę. Platforma została wyłączona, co nie spodobało się wielu użytkownikom, którzy aktywnie z niej korzystali.

Mastercard zamknął Priceless Specials w Niemczech

Na stronie niemieckiego programu Mastercard opublikował oświadczenie o tym, że serwis został zamknięty. Jednak brakuje w nim informacji o tym, co dalej z zebranymi przez klientów punktami i czy otrzymają za nie rekompensatę.

Bardzo poważnie podchodzimy do ochrony danych i bezpieczeństwa dlatego dokładamy wszelkich starań by wyjaśnić i rozwiązać problem związany z operatorem platformy Priceless Specials w Niemczech, który obejmuje informacje i zasady wsparcia dla posiadaczy kart. W związku z tym, gdy tylko dowiedzieliśmy się o incydencie, natychmiast wyłączyliśmy serwis” – czytamy na stronie.

Zamkniecie platformy prawdopodobnie było słuszną decyzją, ale biorąc pod uwagę liczbę użytkowników – zapewne nie była trudna.

Mastercard Priceless Special DE
Zgodnie z prawem UE firmy mają obowiązek powiadomić właściwy dla danego kraju organ ds. ochrony danych osobowych o możliwych wyciekach danych w ciągu 72 godzin od czasu wystąpienia zdarzenia. Ponadto firmy mają obowiązek powiadomić o tym swoich klientów. Po wejściu w życie dyrektywy RODO w maju 2018 roku organy nadzorcze zajmujące się ochroną danych osobowych mogą nakładać na firmy srogie kary – nawet do 4% światowego obrotu z roku poprzedniego. Na razie najwyższą karę nałożono na… Google.