Toyota Hacker ziehen E-Mail-Adressen Hunderttausender Kunden

Quelle: dpa

Erneut gibt es einen Cybersecurity-Vorfall bei Toyota. Dieses Mal hat ausgerechnet ein Software-Dienstleister einen Fehler gemacht.

Hersteller-Zentrale am Werk Honsha bei Toyota.
Hersteller-Zentrale am Werk Honsha bei Toyota.
(Bild: Toyota)

Hacker haben wahrscheinlich die Daten von knapp 300.000 Kunden des japanischen Auto-Riesen Toyota erbeutet. Das teilte der Konzern am Freitag in der Stadt Toyota mit. „Wir haben festgestellt, dass 296.019 E-Mail-Adressen von Kunden und die dazugehörigen Verwaltungsnummern kompromittiert worden sein könnten“, heißt es in einer Pressemitteilung. Betroffen sind demnach Autofahrer, die den Toyota-Onlinedienst T-Connect nutzen.

Eine Sprecherin von Toyota Deutschland erklärte am Freitagnachmittag, mittlerweile habe sich herausgestellt, dass Kunden in Europa nicht betroffen seien.

Das Unternehmen in Japan erklärte, es bestehe keine Möglichkeit, dass andere Daten wie Namen, Telefonnummern, Kreditkarten oder andere Informationen durchgesickert seien. Trotzdem schätzen Experten solche Vorfälle als gravierend ein, weil mit Hilfe der erbeuteten Basis-Informationen gefährlichere Phishing-Angriffe auf die Betroffenen gestartet werden können.

Nicht das erste Missgeschick

Der jüngste Vorfall steht in einer Reihe von Datenlecks und Cybersecurity-Vorfällen bei dem japanischen Konzern und seinen Zulieferern. Im März 2019 fielen die Daten von 3,1 Millionen Kunden in die Hände von Hackern. In diesem Februar musste Toyota zeitweise Produktionsanlagen stilllegen, nachdem ein Zulieferer von einer Cyberattacke betroffen war.

Bei dem aktuellen Fall lag die Schwachstelle offenbar auch bei einem Zulieferer. Dieser habe einen Teil des Programmcodes von T-Connect auf die Plattform Github hochgeladen und den Code im Dezember 2017 versehentlich auch der Öffentlichkeit zur Verfügung gestellt. Github ist ein Dienst zur Versionsverwaltung für Software-Entwicklungsprojekte. „Der veröffentlichte Quellcode enthielt einen Zugangsschlüssel zum Datenserver, mit dem auf E-Mail-Adressen und Kundenverwaltungsnummern zugegriffen werden konnte.“

(ID:48648415)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung