Данные клиентов Mastercard оказались в открытом доступе.
Компания Mastercard отчиталась бельгийским властям об утечке личных данных своих клиентов. В открытый доступ попала таблица с именами и фамилиями, адресами электронной почты, четырьмя последними цифрами карты, адресами проживания и номерами телефонов обладателей карт Mastercard.
Утечка затронула примерно 90 тысяч обладателей карт, эмитированных Mastercard, по большей части жителей Германии. Взлом был обнаружен 19 августа 2019 года, причём база данных успела попасть на несколько хакерских форумов. Mastercard подчёркивает, что информации из этой базы недостаточно для того, чтобы финансовые ресурсы клиентов оказались в опасности.
Компания добилась удаления утёкших данных клиентов с сайтов, где они были опубликованы, а также начала расследование обстоятельств инцидента. В европейском законодательстве действует регламент GDPR в области защиты персональных жителей стран Евросоюза. По этому регламенту, любая компания, которая допустила утечку личных данных своих клиентов, обязана оповестить об этом контролирующие органы и заинтересованных лиц в течение 72 часов с момента выявления этой утечки.
Несмотря на то, что Mastercard рассказала об утечке и предприняла меры по удаления из открытого доступа конфиденциальных данных, компании всё равно грозит штраф до 4% от годового оборота.