ifun.de — Apple News seit 2001. 38 326 Artikel

Nur in Japan aber heftiger Zeitraum

Toyota-Kundendaten zehn Jahre lang ungeschützt im Internet

Artikel auf Mastodon teilen.
18 Kommentare 18

Ein Datenleck bei Toyota zeigt einmal mehr, dass man sich stets überlegen sollte, welche Daten man Cloud-Diensten anvertraut. Der Automobilhersteller hat jetzt eingestanden, dass verschiedene online gespeicherten Informationen von Fahrzeugbesitzern über zehn Jahre hinweg ungeschützt über das Internet zugänglich waren.

Deutsche Toyota-Kunden können wir in diesem Zusammenhang immerhin beruhigen: Der ausschließlich in Japan veröffentlichten Stellungnahme des Unternehmens zufolge waren nur im Heimatland des Herstellers ansäßige Kunden betroffen. Das Magazin TechCrunch hat über die zum Wochenende von Toyota veröffentlichte und nach Angaben des Konzerns auf einer „Fehlkonfiguration von Cloud-Diensten“ beruhende Panne berichtet. Insgesamt seien rund 2,15 Millionen Toyota-Kunden betroffen.

Toyota Lexus Innen

Auch Positionsdaten von Fahrzeugen enthalten

Eine Cloud-Lücke, die über zehn Jahren hinweg unentdeckt bleibt, klingt dann schon rekordverdächtig. Toyota zufolge wurden dabei neben Angaben wie Fahrzeugidentifikationsnummern und E-Mail-Adressen teils auch Informationen zum Standort der Fahrzeuge mit zugehörigem Zeitstempel offengelegt. Betroffen waren demnach Fahrzeugmodelle, die über die von Toyota angebotenen Telematiksysteme T-Connect, G-Link und G-Book verfügen. Die Zeit, in der von außen auf die Daten zugegriffen werden konnte, beziffert Toyota mit der Spanne vom 6. November 2013 bis 17. April 2023.

Immerhin gibt es laut Toyota bislang keinerlei hinweise darauf, dass tatsächlich unberechtigt auf die Daten zugegriffen wurde. Der Hersteller hat damit verbunden tiefgreifende Verbesserungen seiner Onlinesysteme und die Einführung von entsprechenden Überwachungsfunktionen angekündigt.

Ähnliche Panne bereits im vergangenen Jahr

Es ist dabei keineswegs das erste mal, dass bei Toyota persönliche Daten von Kunden über einen längeren Zeitraum hinweg öffentlich zugänglich sind. Erst im vergangenen Oktober musste das Unternehmen eingestehen, dass die E-Mail-Adressen von rund 300.000 Kunden über knapp fünf Jahre hinweg ungeschützt waren, nachdem sie ein Vertragspartner versehentlich online gestellt hatte.

15. Mai 2023 um 12:53 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    18 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Ich hoffe, dass die so erhebliche Strafen/Gebühren erhalten, damit das zukünftig nicht mehr passiert.

    • Gelsen?
      Das kann bei Apple auch kommen. Immer und bei jedem.
      Wenn jetzt eine Lücke gefunden wird die so noch nicht gefunden wurde vor 10 Jahren beim iPhone oder auch bei allem anderen. Nichts ist sicher, dass sollte man langsam verstanden haben.

    • Nicht alles lässt sich mit Strafen komplett vermeiden. Oftmals wird auch nur die Ambition zum Verschweigen dadurch vergrößert.

      • Naja, natürlich verhindern Strafen nicht zuverlässig. ABER es kann helfen, dass Firmen deutlich mehr in das Thema Datensicherheit investieren. Menschen und Technik.

      • wie sieht aber eine gerechte Strafe aus? Kein Geldbetrag kann ausgleichen, wenn unbefugt Daten durch dritte verwendet werden,. In der Regel bestehen ja DSGVO Verstöße nicht aus Bösartigkeit der Betreiber, sondern auf Grund von Softwarefehlern.

      • @Rikibu und genau deshalb ist die Art und weise, wie die DSVGO umgesetzt wurde ein totaler Unsinn. Gefühlt werden kleine Betriebe werden in Grund und Boden verklagt, Große Firmen reagieren mit einem Schulterzucken.
        Das Gesetz gehört anständig überarbeitet und grundlegend revidiert.

      • Wer mit „gefühlt“ argumentiert, kann es auch gleich lassen; das ist keine Basis für juristische Forderungen.

    • Die sollten eine Geldstrafe zahlen müssen, welche dann dafür eingesetzt wird, die IT von genau dieser Firma sicherer zu machen.
      Sozusagen ein Zwang zur Investition in die eigene Firma/Sicherheit.

      Die Firma würde dann kein Geld verlieren, die Daten der (weiterhin) Bestandskunden sind sicherer und man hätte ein Zeichen gesetzt, welches noch einen Sinn erfüllt.

  • Was hieran wirklich verwundert, dass niemand die Daten im großen Stil genutzt hat, Schließlich konnte man ja mit Positionen der Autos einiges anfangen

    • Richtig. Nur dass die DSGVO für in Japan ansässige Unternehmen nicht gilt, wenn die Daten tatsächlich alle von Nicht-EU-Bürgern stammen. Keine Ahnung, welche Datenschutzgesetze Japan hat, und welche Bußgelder dort ggf. auf so eine Panne stehen.

  • Nichts ist unmöglich, Toyota ;)
    Spaß beiseite. 10 Jahre sind schon echt bitter!
    Mal gucken ob sie es jetzt zumindest besser machen oder ob wir in 10 Jahren wieder so eine Nachricht sehen werden.

  • Ups… sorry, Schwamm drüber, weitermachen. Immer das gleiche.

  • Unwahrscheinlich dass solche Software-Schlamperei nur einem von zig Autoherstellern weltweit passiert .
    Hat eher was mit Mentalität und Firmenphilosophie zu tun dass solche Pannen ausgesprochen werden .

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38326 Artikel in den vergangenen 8271 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven