Nur in Japan aber heftiger Zeitraum
Toyota-Kundendaten zehn Jahre lang ungeschützt im Internet
Ein Datenleck bei Toyota zeigt einmal mehr, dass man sich stets überlegen sollte, welche Daten man Cloud-Diensten anvertraut. Der Automobilhersteller hat jetzt eingestanden, dass verschiedene online gespeicherten Informationen von Fahrzeugbesitzern über zehn Jahre hinweg ungeschützt über das Internet zugänglich waren.
Deutsche Toyota-Kunden können wir in diesem Zusammenhang immerhin beruhigen: Der ausschließlich in Japan veröffentlichten Stellungnahme des Unternehmens zufolge waren nur im Heimatland des Herstellers ansäßige Kunden betroffen. Das Magazin TechCrunch hat über die zum Wochenende von Toyota veröffentlichte und nach Angaben des Konzerns auf einer „Fehlkonfiguration von Cloud-Diensten“ beruhende Panne berichtet. Insgesamt seien rund 2,15 Millionen Toyota-Kunden betroffen.
Auch Positionsdaten von Fahrzeugen enthalten
Eine Cloud-Lücke, die über zehn Jahren hinweg unentdeckt bleibt, klingt dann schon rekordverdächtig. Toyota zufolge wurden dabei neben Angaben wie Fahrzeugidentifikationsnummern und E-Mail-Adressen teils auch Informationen zum Standort der Fahrzeuge mit zugehörigem Zeitstempel offengelegt. Betroffen waren demnach Fahrzeugmodelle, die über die von Toyota angebotenen Telematiksysteme T-Connect, G-Link und G-Book verfügen. Die Zeit, in der von außen auf die Daten zugegriffen werden konnte, beziffert Toyota mit der Spanne vom 6. November 2013 bis 17. April 2023.
Immerhin gibt es laut Toyota bislang keinerlei hinweise darauf, dass tatsächlich unberechtigt auf die Daten zugegriffen wurde. Der Hersteller hat damit verbunden tiefgreifende Verbesserungen seiner Onlinesysteme und die Einführung von entsprechenden Überwachungsfunktionen angekündigt.
Ähnliche Panne bereits im vergangenen Jahr
Es ist dabei keineswegs das erste mal, dass bei Toyota persönliche Daten von Kunden über einen längeren Zeitraum hinweg öffentlich zugänglich sind. Erst im vergangenen Oktober musste das Unternehmen eingestehen, dass die E-Mail-Adressen von rund 300.000 Kunden über knapp fünf Jahre hinweg ungeschützt waren, nachdem sie ein Vertragspartner versehentlich online gestellt hatte.