Toyota: Millionen Nutzerdaten lagen 10 Jahre im Internet rum
Nach zehn Jahren hat Toyota festgestellt, dass Millionen von Kund:innendaten frei im Internet verfügbar waren. Heute hat sich der Autobauer in einer Mitteilung öffentlich entschuldigt. Etwa 2,15 Millionen Kund:innen erhalten zusätzlich eine Benachrichtigung mit einer persönlichen Entschuldigung.
Deutsche Toyota-Fahrer:innen können wir aber beruhigen: Betroffen von dem peinlichen Leck waren wohl nur Kund:innen von Toyota Japan, die sich bei der hauseigenen T-Connect angemeldet haben. Autobesitzer:innen im Ausland hat es somit allem Anschein nach nicht getroffen.
Hinter dem Datenleck stand offenbar ein simpler menschlicher Fehler: Jemand hat die Cloud-Konfiguration versehentlich nicht auf privat, sondern auf öffentlich gestellt. Die Daten waren an den Cloud-Dienst Toyota Connected Corporation (TC) outgesourct.
„Es fehlte an aktiven Erkennungsmechanismen und Aktivitäten, um das Vorhandensein oder Nichtvorhandensein von Dingen, die öffentlich wurden, zu erkennen“, heißt es laut Reuters von Toyotas Seite. Darum habe es so lange gedauert, das Leck zu entdecken.
Frei zugänglich sollen etwa registrierte E-Mail-Adressen gewesen sein, dazu Informationen über Standort und Seriennummern der Fahrzeuge sowie Aufnahmen des Drive-Recorders.
Einen Schaden soll es für die User:innen von T-Connect aber nicht gegeben haben. Die in der Cloud gespeicherten Daten sollen laut Toyota keinen Rückschluss auf die Identität der Kund:innen erlauben.
Der verkaufsstärkste Autobauer der Welt verspricht Besserung, zum Beispiel eine Schulung der Kolleg:innen bei TC, um sie für den Umgang mit Daten zu sensibilisieren. Besser spät als nie …
Schon im letzten Jahr musste Toyota ein Leck zugeben. Auch damals waren die Daten aus der T-Connect-App betroffen gewesen. Ein Subunternehmer soll versehentlich einen Teil des Quellcodes in ein öffentliches GitHub-Repository hochgeladen haben.
Der Fehler passierte bereits 2017, fiel aber erst 2022 auf. Knapp 300.000 E-Mail-Adressen waren dadurch über fünf Jahre lang sichtbar gewesen. Einen Missbrauch konnte Toyota damals nicht ausschließen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team
Ich lese keine gegenderten Artikel. Zwecklos.