Kundinnen und Kunden aus Österreich sind davon laut einer Sprecherin von Toyota Österreich nicht betroffen.
Hacker haben wahrscheinlich die Datenvon knapp 300.000Kunden des japanischen Auto-Riesen Toyota erbeutet. Das teilte der Konzern am Freitag in der Stadt Toyota mit. "Wir haben festgestellt, dass 296.019 E-Mail-Adressen vonKunden und die dazugehörigen Verwaltungsnummern kompromittiert worden sein könnten", heißt es in einer Pressemitteilung. Betroffen sind demnach Autofahrer, die den Toyota-Onlinedienst T-Connect nutzen.
Toyota-Kundinnen und Kunden aus Österreich sind davon laut einer Sprecherin von Toyota Österreich nicht betroffen. Der Onlinedienst sei in Österreich gar nicht angeboten worden, sagte sie am Freitag gegenüber der APA. Der Vorfall betreffe vor allem Kundinnen und Kunden in Japan. Es ist ebenfalls nicht klar, ob Kundinnen und Kunden aus Deutschland betroffen sind. "Eine Auflistung der Daten nach Regionen oder Ländern liegt uns nicht vor", erklärte eine Sprecherin von Toyota Deutschland. Das Unternehmen in Japan erklärte, es bestehe keine Möglichkeit, dass andere Daten wie Namen, Telefonnummern, Kreditkarten oder andere Informationen durchgesickert seien. Trotzdem schätzen Experten solche Vorfälle als gravierend ein, weil mit Hilfe der erbeuteten Basis-Informationen gefährlichere Phishing-Angriffe auf die Betroffenen gestartet werden können.
Reihe von Vorfällen bei Toyota und Zulieferern
Der jüngste Vorfall steht in einer Reihe vonDatenlecks und Cybersecurity-Vorfällen bei dem japanischen Konzern und seinen Zulieferern. Im März 2019 fielen die Datenvon 3,1 Millionen Kundinnen und Kunden in die Hände vonHackern. In diesem Februar musste Toyota zeitweise Produktionsanlagen stilllegen, nachdem ein Zulieferer von einer Cyberattacke betroffen war.
Bei dem aktuellen Fall lag die Schwachstelle offenbar auch bei einem Zulieferer. Dieser habe einen Teil des Programmcodes von T-Connect auf die Plattform Github gestellt und den Code im Dezember 2017 versehentlich auch der Öffentlichkeit zur Verfügung gestellt. "Der veröffentlichte Quellcode enthielt einen Zugangsschlüssel zum Datenserver, mit dem auf E-Mail-Adressen und Kundenverwaltungsnummern zugegriffen werden konnte."
(APA)