Beim Toyota Financial Services (TFS) ist es im November durch die Ransomware-Gruppe „Medusa“ zu einem Hackerangriff auf sensible Kundendaten gekommen. Daten wie Namen, Adressen und Bankinformationen sollen in die Hände der Cyberkriminellen gefallen sein.
Toyota Financial Services informiert derzeit betroffene Kunden mit einem Schreiben über den Datenangriff und empfiehlt zusätzliche Sicherheitsmaßnahmen. Die Auswirkungen des Angriffs betreffen auch Leasingtransaktionen des Autoherstellers. Toyota arbeitet an der Wiederherstellung der betroffenen Dienste und hat den Datenschutzbeauftragten informiert. Der Ransomware-Angriff fand bereits im November 2023 statt.
Toyota Financial Services wird von Hacker-Gruppe erpresst
Die Zahl der Datenlecks steigt beinahe täglich an. Kriminelle Hacker erbeuten teilweise Millionen von Daten und verhökern sie im Darknet. Mit Hilfe der Daten versuchen andere Hacker wiederum, den Verbrauchern Schaden zuzufügen. Und dabei geht es nicht nur um nervige Spam-Mails, sondern um Attacken auf Bankkonten oder andere sensible Bereiche. Was ist jetzt beim Toyota Financial Service (TFS) geschehen? Der Verbraucherkanzlei Dr. Stoll & Sauer liegt ein Schreiben vor, in dem TFS-Kunden über das Datenleck informiert und fasst zusammen, was bisher in den Medien – hier Heise-Online vom 10. Dezember 2023 – darüber bekannt geworden ist:
- Im November 2023 griff die Ransomware-Gruppe „Medusa“ die Kreditbank von Toyota an und entwendete vertrauliche Kundeninformationen. Toyota hat diesen Vorfall öffentlich bestätigt und bereits einige Kunden in Deutschland über den Datenschutzverstoß informiert.
- Laut Toyota Financial Services (TFS) umfassen die gestohlenen Daten persönliche Informationen wie Namen, Adressen, IBANs und möglicherweise zusätzliche Vertragsdaten wie Vertragssummen und Zahlungsstatus. Medusa behauptet, zusätzlich Benutzer-IDs, verschlüsselte Passwörter und E-Mail-Adressen erlangt zu haben, was durch Datenproben im Darknet belegt wird. Die genaue Anzahl der betroffenen Kundendaten ist noch ungewiss.
- Toyota Financial Services (TFS) rät seinen Kunden, sich mit ihren Banken in Verbindung zu setzen, falls ungewöhnliche Aktivitäten auf dem Konto stattfinden.
- Das Unternehmen hat den Datenschutzverstoß gemäß den Vorgaben der Datenschutz-Grundverordnung dem Landesdatenschutzbeauftragten von Nordrhein-Westfalen gemeldet.
- Die Ransomware-Attacke hat auch die finanziellen Dienstleistungen von Toyota beeinträchtigt, darunter den Einzug von Leasingraten und die Auslieferung von Leasingfahrzeugen. Seit dem 1. Dezember arbeitet Toyota an der Wiederherstellung der betroffenen Systeme.
- Nach der Cyberattacke forderte die Gruppe Medusa 8 Millionen US-Dollar Lösegeld von Toyota, mit der Drohung, die Daten andernfalls zu veröffentlichen. Im Falle einer Zahlung versprachen sie, die Daten zu löschen.
- Wie und wo die Cyberkriminellen Zugriff verschafften, wird derzeit im Netz spekuliert. Ein Sicherheitsexperte vermutet, dass die Angreifer eine Schwachstelle namens CitrixBleed (CVE-023-4966) in Netscaler ADC und Gateway ausgenutzt haben könnten, insbesondere durch ein veraltetes Citrix Gateway Endpoint im deutschen Büro von TFS. Diese Art von Schwachstellen wurde bereits von anderen Ransomware-Gruppen genutzt.
Identitätsdiebstahl durch Datenleck kann erhebliche Folgen haben
Das Datenleck könnte für die betroffenen Kunden erhebliche Folgen haben. Die Veröffentlichung von sensiblen Daten wie Kreditkartennummern und Bankkontodaten kann zu Identitätsdiebstahl und finanziellen Schäden führen. Auch die Veröffentlichung von IP-Adressen kann für die Betroffenen problematisch sein, da diese für Cyberangriffe genutzt werden können. Betroffene des Datenlecks sollten folgende Maßnahmen ergreifen, um sich zu schützen:
- Sie sollten ihre Kreditkartennummern und Bankkontodaten bei den entsprechenden Unternehmen sperren lassen.
- Sie sollten ihre Passwörter für alle Online-Konten ändern.
- Sie sollten einen Identitätsdiebstahlschutz beantragen.
Fazit der Kanzlei Dr. Stoll & Sauer
Der Vorfall bei Toyota Financial Service (TFS), bei dem sensible persönliche Daten entwendet wurden, stellt für die betroffenen Kunden ein ernsthaftes Problem dar. Diese Daten könnten von Kriminellen für Aktionen wie ausgefeilte Phishing-Attacken verwendet werden, was einen Verlust der Kontrolle über die eigenen Informationen und potenziell immateriellen Schaden bedeutet. Sollte TFS gegen Datenschutzgesetze verstoßen haben, könnten Geschädigte unter Umständen Schadenersatzansprüche geltend machen. Gemäß einem Urteil des Europäischen Gerichtshofs vom 4. Mai 2023 (Az.: C-300/21) sind Schadenersatzansprüche nur bei einem materiellen oder immateriellen Schaden infolge eines Verstoßes gegen die DSGVO möglich.
Weitere Informationen:
Es ist wichtig, dass Betroffene sich der möglichen Konsequenzen eines Datenlecks und Datendiebstahls bewusst sind und entsprechende Schutzmaßnahmen ergreifen. Kombinierte Informationen aus anderen Datenlecks könnten Cyberkriminellen ermöglichen, zielgerichtete Phishing-Angriffe auf Verbraucher durchzuführen. Dr. Stoll & Sauer empfiehlt Verbrauchern, die eventuell von einem Datenleck betroffen sind, eine Erstberatung im Online-Check. Hier prüft die Kanzlei auch die mögliche Betroffenheit von Verbrauchern und die rechtlichen Möglichkeiten, Schadensersatzansprüche geltend zu machen.
www.dr-stoll-kollegen.de