Vor zwei Wochen gab Toyota bekannt, dass das Unternehmen ein Jahrzehnt lang die Daten von mehr als zwei Millionen Kunden dem Internet zugänglich gemacht habe. Heute gab der Automobilriese bekannt, dass er kürzlich die Daten von weiteren 260.000 Autobesitzern entdeckt habe, die aus seinen Systemen stammen.
sagte Toyota in einer Stellungnahme dass es einen weiteren Stapel offengelegter Daten identifiziert hat, die „potenziell extern aufgrund einer Fehlkonfiguration“ seines verbundenen Cloud-Dienstes zugänglich waren, der es Toyota-Kunden ermöglicht, Internetdienste in ihren Fahrzeugen zu erhalten, wie z. B. Informationen über ihr Fahrzeug, Unterhaltung im Auto usw Holen Sie sich Hilfe bei einem Autounfall oder einer Panne.
Der Autobauer sagte, er habe von der Fehlkonfiguration erfahren, nachdem er eine umfassendere Untersuchung seiner Cloud-Umgebungen durchgeführt hatte, nachdem er Anfang des Monats zugegeben hatte, dass Kundendaten für jedermann über das Internet zugänglich seien.
Toyota sagte, dass die neu entdeckten offengelegten Daten fahrzeuginterne Gerätekennungen und Kartendaten umfassen, die auf dem Autonavigationssystem von Kunden in Japan angezeigt werden, dass die Informationen allein jedoch keine Standortinformationen enthalten und Kunden nicht offenlegen oder identifizieren können. Toyota-Kunden könnten betroffen sein, wenn sie bereits im Dezember 2007 ein Fahrzeug gekauft haben und ihre Daten zwischen Februar 2015 und Mai 2023 offengelegt wurden.
Der Autobauer sagte, er werde Kunden, deren Informationen offengelegt wurden, mit einer gesonderten Entschuldigung benachrichtigen.
Toyota bestätigte außerdem, dass zwischen Oktober 2016 und Mai 2023 einer unbekannten Anzahl von Kunden außerhalb Japans, insbesondere in Asien und Ozeanien, personenbezogene Daten offengelegt wurden. Während die Daten je nach Kunde variieren, sagte Toyota, dass die offengelegten Daten Kundennamen, Postanschrift und E-Mail-Adresse umfassen könnten Adressen, eine von Toyota ausgestellte Kundenidentifikationsnummer sowie die Zulassungs- und Identifikationsnummern des Fahrzeugs. Das Unternehmen sagte, es werde die Kunden gemäß den örtlichen Gesetzen benachrichtigen.
Das Unternehmen sagte, es habe keine Beweise dafür, dass auf die Daten zugegriffen oder sie kopiert wurden, obwohl Toyota nicht sagte, welche Protokollierung, wenn überhaupt, ob sie feststellen muss, ob Daten aus seinen Systemen exfiltriert wurden.
Tech hat Toyota wegen weiterer Einzelheiten kontaktiert, aber noch keine Antwort erhalten.