Der japanische Autokonzern Toyota hat bekannt gegeben, dass seine Cloud-Umgebung gelitten hat Datenleck das ein Jahrzehnt lang die Standortinformationen der Autos seiner Kunden offenlegte.
Laut einem neuen Bericht von BleepingComputer (öffnet sich in neuem Tab)Zwischen dem 6. November 2013 und dem 17. April 2023 wurden etwa 2,15 Millionen Toyota-Kunden die Standortdaten ihrer Autos offengelegt.
In einem Sicherheitshinweis (öffnet sich in neuem Tab) Auf seiner japanischen Website veröffentlichte Toyota weitere Einzelheiten zu der Datenpanne. Das Unternehmen zitierte a Fehlkonfiguration der Datenbank Damit konnte jeder auf die Fahrzeugstandortdaten seiner Kunden zugreifen, ohne ein Passwort eingeben zu müssen.
Glücklicherweise hat das Unternehmen seine Cloud-Umgebung inzwischen repariert und diese sensiblen Informationen mithilfe eines Passworts ordnungsgemäß gesichert. Allerdings führt Toyota noch Untersuchungen in dieser Angelegenheit durch, um festzustellen, ob die offengelegten Daten missbräuchlich verwendet wurden.
Standortdaten in Echtzeit
Diese Datenschutzverletzung führte zu Standortinformationen von Kunden, die zwischen dem 2. Januar 2012 und dem 17. April 2023 die Dienste T-Connect G-Link, G-Link Lite oder G-Book von Toyota genutzt hatten.
Für diejenigen, die es nicht kennen: T-Connect ist der intelligente In-Car-Service des Unternehmens, der für Sprachunterstützung, Kundenservice, Fahrzeugstatus und -verwaltung sowie Notfallhilfe auf der Straße genutzt werden kann.
Der japanische Autohersteller gab außerdem bekannt, dass während des Verstoßes möglicherweise Videoaufzeichnungen offengelegt wurden, die außerhalb der betroffenen Autos aufgenommen wurden
Obwohl es keine Beweise dafür gibt, dass die offengelegten Informationen missbraucht wurden, hätten Hacker oder andere Personen die ID-Nummern des GPS-Navigationsterminals im Fahrzeug, Fahrgestellnummern und Fahrzeugstandortinformationen mit Zeitdaten von einem der betroffenen Fahrzeuge erhalten können.
Gleichzeitig, persönlich identifizierbare Informationen B. Führerscheine, Adressen und Telefonnummern, wurden infolge des Verstoßes nicht offengelegt. Dies bedeutet, dass es nicht möglich wäre, Toyota-Besitzer mithilfe der offengelegten Informationen zu verfolgen, es sei denn, ein Angreifer kennt die Fahrzeugidentifikationsnummer (VIN) ihres Autos.
In einem zweite Aussage (öffnet sich in neuem Tab) Auf seiner Website „Toyota Connected“ enthüllte der japanische Autohersteller außerdem, dass während des Verstoßes möglicherweise Videoaufzeichnungen offengelegt wurden, die außerhalb der betroffenen Autos aufgenommen wurden.
Ausblick: Datenschutzverletzung bei Toyota
Im Gegensatz zu anderen schwerwiegenderen Datenschutzverletzungen, bei denen persönliche Informationen und Finanzdaten offengelegt wurden, wird die Datenschutzverletzung bei Toyota wahrscheinlich keine Auswirkungen auf die Privatsphäre seiner Kunden haben. Allerdings sieht es für das Unternehmen nicht gut aus, zumal der Verstoß auf eine falsch konfigurierte Cloud-Umgebung zurückzuführen ist.
Um mit den betroffenen Kunden Abhilfe zu schaffen, hat Toyota versprochen, individuelle Entschuldigungsschreiben zu verschicken und gleichzeitig ein spezielles Callcenter einzurichten, das sich um deren Fragen und Wünsche kümmert. Es wird wahrscheinlich keinen freien Zugang zum ermöglichen Bester Schutz vor Identitätsdiebstahl da Informationen, die zur Begehung von Betrug oder Identitätsdiebstahl genutzt werden könnten, nicht preisgegeben wurden.
Wir werden wahrscheinlich mehr von Toyota hören, sobald die Untersuchung des Datenverstoßes abgeschlossen ist. Es besteht auch eine ziemlich hohe Wahrscheinlichkeit, dass dem Unternehmen Geldstrafen von den Aufsichtsbehörden drohen, da dies ein Fehler der Aufsichtsbehörden und nicht das Werk von Hackern war.