Toyota: Millionen Nutzerdaten lagen 10 Jahre im Internet rum
Nach zehn Jahren hat Toyota festgestellt, dass Millionen von Kund:innendaten frei im Internet verfügbar waren. Heute hat sich der Autobauer in einer Mitteilung öffentlich entschuldigt. Etwa 2,15 Millionen Kund:innen erhalten zusätzlich eine Benachrichtigung mit einer persönlichen Entschuldigung.
Deutsche Toyota-Fahrer:innen können wir aber beruhigen: Betroffen von dem peinlichen Leck waren wohl nur Kund:innen von Toyota Japan, die sich bei der hauseigenen T-Connect angemeldet haben. Autobesitzer:innen im Ausland hat es somit allem Anschein nach nicht getroffen.
Menschlicher Fehler als Ursache der Panne
Hinter dem Datenleck stand offenbar ein simpler menschlicher Fehler: Jemand hat die Cloud-Konfiguration versehentlich nicht auf privat, sondern auf öffentlich gestellt. Die Daten waren an den Cloud-Dienst Toyota Connected Corporation (TC) outgesourct.
„Es fehlte an aktiven Erkennungsmechanismen und Aktivitäten, um das Vorhandensein oder Nichtvorhandensein von Dingen, die öffentlich wurden, zu erkennen“, heißt es laut Reuters von Toyotas Seite. Darum habe es so lange gedauert, das Leck zu entdecken.
E-Mail-Adressen und Aufnahmen des Drive-Recorders öffentlich
Frei zugänglich sollen etwa registrierte E-Mail-Adressen gewesen sein, dazu Informationen über Standort und Seriennummern der Fahrzeuge sowie Aufnahmen des Drive-Recorders.
Einen Schaden soll es für die User:innen von T-Connect aber nicht gegeben haben. Die in der Cloud gespeicherten Daten sollen laut Toyota keinen Rückschluss auf die Identität der Kund:innen erlauben.
Der verkaufsstärkste Autobauer der Welt verspricht Besserung, zum Beispiel eine Schulung der Kolleg:innen bei TC, um sie für den Umgang mit Daten zu sensibilisieren. Besser spät als nie …
Toyota gestand bereits 2022 ein Leck
Schon im letzten Jahr musste Toyota ein Leck zugeben. Auch damals waren die Daten aus der T-Connect-App betroffen gewesen. Ein Subunternehmer soll versehentlich einen Teil des Quellcodes in ein öffentliches GitHub-Repository hochgeladen haben.
Der Fehler passierte bereits 2017, fiel aber erst 2022 auf. Knapp 300.000 E-Mail-Adressen waren dadurch über fünf Jahre lang sichtbar gewesen. Einen Missbrauch konnte Toyota damals nicht ausschließen.
Ich lese keine gegenderten Artikel. Zwecklos.