Deutschland
 

Datenleck in der Cloud

Standortdaten von Toyota-Fahrzeugen jahrelang einsehbar

Ein Datenleck in der Cloud-Umgebung von Toyota hatte zur Folge, dass die Standortdaten von mehr als zwei Millionen Kunden zehn Jahre lang offenlagen.
Von 
CSO | 16. Mai 2023 11:30 Uhr
Datenleck in der Cloud-Umgebung von Toyota
Datenleck in der Cloud-Umgebung von Toyota
Foto: josefkubes - shutterstock.com

Ursache ist nach einer Mitteilung von Toyota Motor Corp. die Fehlkonfiguration einer Datenbank in der Cloud. "Es wurde festgestellt, dass ein Teil der Daten, die die Toyota Motor Corporation der Toyota Connected Corporation zur Verwaltung anvertraut hat, aufgrund einer Fehlkonfiguration in deren Cloud-Umgebung öffentlich einsehbar war", heißt es dort.

Zwischen dem 2. Januar 2012 und dem 17. Februar 2023 konnte demnach jeder Unbefugte auf die fahrzeuginterne Terminal-ID, die Fahrgestellnummer sowie auf Fahrzeug-Standortinformationen und Uhrzeit zugreifen. Betroffen sind 2,15 Millionen Kunden, die in dieser Zeit die Dienste T-Connect G-Link, G-Link Lite oder G-BOOK des Unternehmens genutzt haben. T-Connect ist Toyotas fahrzeuginterner Dienst für Sprachassistenz, Kundendienstunterstützung, Fahrzeugstatus und -verwaltung sowie Notfallhilfe im Straßenverkehr.

Toyota habe nach der Entdeckung Maßnahmen ergriffen, um den Zugang von außen zu blockieren, beteuert das Unternehmen. Gegenwärtig liefen detaillierte Analysen, alle von Toyota Connected verwalteten Cloud-Umgebungen würden untersucht. "Wir entschuldigen uns für die großen Unannehmlichkeiten und Sorgen, die wir unseren Kunden und den betroffenen Parteien bereitet haben", schreibt das Unternehmen.

Keine Rückschlüsse auf persönliche Kundendaten möglich

Die offenliegenden Daten waren dem Hersteller zufolge nicht geeignet, um persönliche Informationen über Fahrer und Halter zu sammeln oder das Datenleck zum Aufspüren von Personen zu nutzen. In einer zweiten Erklärung von Toyota, die auf der japanischen Website "Toyota Connected" veröffentlicht wurde, wird auch die Möglichkeit erwähnt, dass Videoaufnahmen, die außerhalb des Fahrzeugs gemacht wurden, bei diesem Vorfall veröffentlicht wurden.

Toyota Connected hat eine Übersicht darüber veröffentlicht, welche Daten offen einsehbar waren.
Toyota Connected hat eine Übersicht darüber veröffentlicht, welche Daten offen einsehbar waren.
Foto: Toyota Connected

Toyota Connected kündigte an, die Mitarbeitenden besser zu schulen und ein System zur Prüfung der Cloud-Einstellungen einzuführen. "Wir werden weiterhin daran arbeiten, eine sichere Verwaltung des Umgangs mit wichtigen persönlichen Informationen und Daten unserer Kunden zu gewährleisten und die Sicherheitsfunktionen zu stärken", so die Mitteilung.

Nicht die erste Datenpanne

Schon im Oktober 2022 musste Toyota seine Kunden über eine andere umfangreiche Datenpanne informieren, die durch die Veröffentlichung eines Zugangsschlüssels zur T-Connect-Kundendatenbank in einem öffentlichen GitHub-Repository verursacht worden war. Dadurch hatten Unbefugte zwischen Dezember 2017 und September 2022 theoretischen Zugriff auf die Daten von 296.019 Kunden. Erst nach knapp fünf Jahren wurde der potenziell unbefugte Zugriff auf das GitHub-Repository eingeschränkt.

Lesen Sie auch

Hacker erlangt Kontrolle über globales Toyota-System

Hacker erbeuten vermutlich Daten von 300.000 Kunden

Heinrich Vaske ist Editorial Director von COMPUTERWOCHE, CIO und CSO sowie Chefredakteur der europäischen B2B-Marken von IDG. Er kümmert sich um die inhaltliche Ausrichtung der Medienmarken.
Folgen: