Nach Angaben von Toyota ist die Sicherheitsverletzung in Asien und Ozeanien auf eine Fehlkonfiguration in den von Toyota Connected Corporation verwalteten Dateien zurückzuführen. Diese Dateien, die für die Wartungsanforderungen und Systemuntersuchungen der Händler in Übersee bestimmt waren, wurden versehentlich von außen zugänglich gemacht. Infolgedessen waren Kundendaten wie Adressen, Namen, Telefonnummern, E-Mail-Adressen, Kunden-IDs, Fahrzeugkennzeichen und Fahrzeugidentifikationsnummern von Oktober 2016 bis Mai 2023 potenziell öffentlich zugänglich.
In einem separaten Vorfall, der sich auf Japan beschränkte, wurden die Fahrzeugdaten von etwa 260.000 Kunden, die die Lexus G-Link-Dienste nutzten, offengelegt. Zu diesen Informationen gehörten Fahrzeugidentifikationsnummern, aktualisierte Kartendaten und andere Kartensysteme. Es wurden jedoch keine Daten kompromittiert, die zur Identifizierung des Eigentümers führen könnten. Der Verstoß fand zwischen dem 9. Februar 2015 und dem 12. Mai 2023 statt.
Toyota hat diese Verstöße ernst genommen und untersucht die Angelegenheit derzeit in Übereinstimmung mit den Gesetzen und Vorschriften jedes betroffenen Landes. Das Unternehmen führt diese Vorfälle auf eine unzureichende Verbreitung und Durchsetzung von Regeln für den Umgang mit Daten zurück und hat bereits ein System zur Überwachung von Cloud-Konfigurationen eingeführt, seit der erste Verstoß Mitte Mai entdeckt wurde.
Trotz dieser Sicherheitsverletzungen hat Toyota keine Beweise für eine Zweitverwendung der offengelegten Informationen oder für Kopien der Daten durch Dritte gefunden. Das Unternehmen wird sich auch in Zukunft für den Schutz und die Sicherheit der Daten seiner Kunden einsetzen.
Quelle: Reuters