Toyota Japan hat ein Jahrzehnt lang Daten zu Millionen von Fahrzeugen offengelegt

Toyota Japan hat sich entschuldigt, nachdem es zugegeben hatte, ein Jahrzehnt lang die Fahrzeugdaten von Millionen Kunden im öffentlichen Internet hinterlassen zu haben.

Der Autohersteller gab in einer Mitteilung bekannt, dass er etwa 2,15 Millionen Kunden benachrichtigen werde, deren persönliche Daten und Fahrzeugdaten im Internet offengelegt wurden, nachdem kürzlich im April eine „Cloud-Fehlkonfiguration“ entdeckt wurde. Toyota sagte, dass die offengelegten Daten Folgendes umfassen: registrierte E-Mail-Adressen; fahrzeugspezifische Fahrgestell- und Navigationsterminalnummern; der Standort der Fahrzeuge und die Uhrzeit, zu der sie dort waren; und Videos vom „Fahrrekorder“ des Fahrzeugs, der Aufnahmen aus dem Auto aufzeichnet.

sagte Toyota die Daten verschütten aus seiner Connected Cloud (TC) wurde erstmals im November 2013 offengelegt, betrifft aber nach Angaben des Unternehmens nur Fahrzeuge in Japan.

Der vernetzte Service des Unternehmens versorgt Toyota-Kunden mit Informationen über ihr Fahrzeug, bietet In-Car-Entertainment-Dienste und hilft bei der Benachrichtigung der Behörden im Falle eines Unfalls oder einer Panne.

Betroffen sind auch Besitzer von Lexus-Fahrzeugen, die sich für den G-Link-Dienst angemeldet haben.

Toyota sagte, die Daten seien gesichert, es liegen jedoch keine Berichte darüber vor, dass die Daten beschafft oder in böswilliger Absicht verwendet wurden. Es ist nicht klar, ob Toyota über die Protokollierung verfügt, um zu erkennen, welche Daten gegebenenfalls aus seinem Netzwerk exfiltriert wurden. Toyota sagte in seiner Erklärung, dass es ein System zur Überwachung seiner Cloud einführen werde, was darauf hindeutet, dass die bisherigen Bemühungen unzureichend seien.

Im Jahr 2022 gab Toyota zu, fast fünf Jahre lang etwa 300.000 Kunden-E-Mail-Adressen offengelegt zu haben, nachdem ein Subunternehmer versehentlich einen Teil des Quellcodes des Unternehmens ins Internet hochgeladen hatte. Zu diesen Daten gehörte ein privater Schlüssel, der die E-Mail-Adressen der Kunden speicherte.


Wissen Sie mehr über die Sicherheitslücke bei Toyota? Arbeiten Sie bei Toyota? Sie können Zack Whittaker über Signal unter +1 646-755-8849 oder [email protected] kontaktieren. Sie können Dateien und Dokumente auch über unseren SecureDrop mit Tech teilen.

tch-1-tech