Mastercard hatte über vier Jahre lang einen Tippfehler in seinen DNS-Einträgen, so ein Sicherheitsforscher. Böswillige hätten diese fehlerhafte Domain nutzen können, um den für Mastercard bestimmten Datenverkehr abzufangen. Das Problem wurde inzwischen behoben.
Der Chief Hacking Officer Philippe Caturegli schreibt, dass Mastercard in seinen DNS-Einträgen auf fünf so genannte Domain Name System-Server des Unternehmens Akamai verwiesen hat, wie Security.nl berichtet. Einer dieser Verweise lautete „a22-65.akam.ne“, obwohl es „a22-65.akam.net“ hätte heißen müssen. Der Forscher meldete das Sicherheitsproblem an Mastercard und registrierte die fehlerhafte Domain als Vorsichtsmaßnahme.
Der US-amerikanische Tech-Journalist Brian Krebs schreibt in einem Nachrichtenbericht, der sich auf weitere Erklärungen von Caturegli stützt, dass unter der falschen Adresse auch ein DNS-Server eingerichtet wurde, der dann „täglich Hunderttausende von Anfragen“ registrierte. Es wurden noch weitere Organisationen mit einer fehlerhaften „akam.ne“-Referenz gefunden, wobei das Kreditkartenunternehmen bei weitem die größte war.
Dem Analysten zufolge bestreitet Mastercard, dass der Tippfehler ein Sicherheitsrisiko darstellte, hat das Problem jedoch behoben. Das Unternehmen hat Berichten zufolge ursprünglich nicht auf Catureglis Bericht reagiert und erst Maßnahmen ergriffen, nachdem Krebs etwas darüber veröffentlicht hatte.
