Toyota-Zentrale in Toyota City (Bild: Chris/3/Wikimedia, CC BY-SA 3.0)

Wie Toyota bekannt gegeben hat, könnten Hacker in knapp 300.000 Fällen Daten von Kunden des japanischen Autobauers gestohlen haben. Betroffen seien Autofahrer, die den Toyota-Onlinedienst T-Connect nutzen. "Wir haben festgestellt, dass 296.019 E-Mail-Adressen von Kunden und die dazugehörigen Verwaltungsnummern kompromittiert worden sein könnten," heisst es in einer Aussendung des Autoriesen wörtlich.

Wie Toyota betont, bestehe keine Möglichkeit, dass andere Daten wie Namen, Telefonnummern, Kreditkarten oder andere Informationen durchgesickert seien. Experten schätzen solche Vorfälle aber dennoch als gravierend ein, weil mit Hilfe der erbeuteten Basis-Informationen gefährlichere Phishing-Angriffe auf die Betroffenen gestartet werden könnten.

Der jüngste Vorfall steht in einer Reihe von Datenlecks und Cybersecurity-Vorfällen bei dem japanischen Konzern und seinen Zulieferern. So fielen etwa im März 2019 die Daten von 3,1 Millionen Kunden in die Hände von Hackern. Und im Februar dieses Jahres musste Toyota zeitweise Produktionsanlagen stilllegen, nachdem ein Zulieferer von einer Cyberattacke betroffen war. Beim aktuellen Fall lag die Schwachstelle offenbar auch bei einem Zulieferer. Dieser habe einen Teil des Programmcodes von T-Connect auf die Plattform Github gestellt und den Code im Dezember 2017 versehentlich auch der Öffentlichkeit zur Verfügung gestellt. "Der veröffentlichte Quellcode enthielt einen Zugangsschlüssel zum Datenserver, mit dem auf E-Mail-Adressen und Kundenverwaltungsnummern zugegriffen werden konnte," so der japanische Grosskonzern.

Wie Firmensprecher in der Schweiz bekannt gab, seien Schweizer Kunden nicht von diesem Datenleck betroffen, denn in Europa werde der Service "MyToyota via APP" genutzt und nicht der T-Connect Service.