Thought Leadership
Der japanische Automobilhersteller Toyota bestätigte kürzlich einen Vorfall, bei dem Kundendaten durch eine Sicherheitslücke bei einem Drittanbieter offengelegt wurden. Ein Hacker hatte zuvor ein 240 GB großes Archiv mit gestohlenen Daten in einem Hacker-Forum veröffentlicht.
Toyota betonte gegenüber BleepingComputer, dass es sich nicht um eine systemweite Sicherheitslücke handelt. Ein Sprecher von Toyota Motor North America präzisierte später, dass die Systeme des Unternehmens selbst nicht kompromittiert wurden. Stattdessen seien die Daten von einer dritten Partei entwendet worden, die fälschlicherweise als Toyota dargestellt wurde. Angaben zu dem Drittanbieter wollte man nicht machen.
Laut der Hacker-Gruppe ZeroSevenGroup, die für den Leak verantwortlich ist, umfassen die gestohlenen Daten Informationen über Toyota-Mitarbeiter und Kunden, Verträge und Finanzinformationen sowie Details zur Netzwerkinfrastruktur, einschließlich Zugangsdaten. Die genaue Anzahl der betroffenen Personen wurde von Toyota bisher nicht bekannt gegeben.
Obwohl Toyota kein genaues Datum für den Vorfall nannte, deuten Untersuchungen darauf hin, dass die Dateien am 25. Dezember 2022 erstellt oder gestohlen wurden. Es ist nicht das erste Mal, dass Toyota mit Datenschutzvorfällen konfrontiert wird. In den letzten Jahren gab es mehrere Vorfälle, darunter ein Ransomware-Angriff auf Toyota Financial Services in Europa und Afrika im Dezember 2023 und die Offenlegung von Standortdaten von 2,15 Millionen Kunden über einen Zeitraum von zehn Jahren, die im Mai 2023 bekannt wurde.
Toyota erklärte, man stehe in Kontakt mit den Betroffenen und werde bei Bedarf Unterstützung anbieten. Nach früheren Vorfällen hatte das Unternehmen bereits ein automatisiertes System zur Überwachung von Cloud-Konfigurationen und Datenbankeinstellungen implementiert, um ähnliche Lecks in Zukunft zu verhindern.
Betroffene Kunden sollten wachsam bleiben und auf offizielle Mitteilungen von Toyota achten. Es wird empfohlen, Passwörter zu ändern und die eigenen Konten auf verdächtige Aktivitäten zu überprüfen.
