Toyota vermutet nach Hackerangriff Datenraub von 300.000 Kunden
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/JWYEMINYLBCWPLQ247ZTLNKX3E.jpeg)
Ein Logo des Autoherstellers Toyota auf dem Genfer Autosalon. (Symbolbild)
© Quelle: Uli Deck/dpa
Toyota. Hacker haben wahrscheinlich die Daten von knapp 300.000 Kunden des japanischen Auto-Riesen Toyota erbeutet. Das teilte der Konzern am Freitag in der Stadt Toyota mit. „Wir haben festgestellt, dass 296.019 E-Mail-Adressen von Kunden und die dazugehörigen Verwaltungsnummern kompromittiert worden sein könnten“, heißt es in einer Pressemitteilung. Betroffen sind demnach Autofahrer, die den Toyota-Onlinedienst T-Connect nutzen.
Basisdaten ermöglichen Phishing-Angriffe
Ob auch Toyota-Kunden aus Deutschland betroffen sind, wurde nicht mitgeteilt. Toyota Deutschland war am Freitag für eine Stellungnahme nicht zu erreichen. Das Unternehmen in Japan erklärte, es bestehe keine Möglichkeit, dass andere Daten wie Namen, Telefonnummern, Kreditkarten oder andere Informationen durchgesickert seien.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/KTVOC7WXFJB67NFKMWU535XVFY.jpeg)
Der große Datencoup: Wie ein Hacker fast die Hälfte der australischen Bevölkerung beklaute
Ein Datendiebstahl hält Australien seit eineinhalb Wochen auf Trab. Bei einem Hackerangriff auf das zweitgrößte Telekommunikationsunternehmen wurden die Daten von 40 Prozent der Bevölkerung gestohlen. Inzwischen ist sogar das amerikanische FBI eingeschaltet.
Trotzdem schätzen Experten solche Vorfälle als gravierend ein, weil mit Hilfe der erbeuteten Basis-Informationen gefährlichere Phishing-Angriffe auf die Betroffenen gestartet werden können.
Bereits mehrere Datenlecks und Cyberattacke bei Toyota
Der jüngste Vorfall steht in einer Reihe von Datenlecks und Cybersecurity-Vorfällen bei dem japanischen Konzern und seinen Zulieferern. Im März 2019 fielen die Daten von 3,1 Millionen Kundinnen und Kunden in die Hände von Hackern. In diesem Februar musste Toyota zeitweise Produktionsanlagen stilllegen, nachdem ein Zulieferer von einer Cyberattacke betroffen war.
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/WJLKU3KCDH7KXEYBGWZNLPS3QU.jpg)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/OBBODUUU7JDJNKL3656TJDIXHI.jpeg)
Bei dem aktuellen Fall lag die Schwachstelle offenbar auch bei einem Zulieferer. Dieser habe einen Teil des Programmcodes von T-Connect auf die Plattform Github gestellt und den Code im Dezember 2017 versehentlich auch der Öffentlichkeit zur Verfügung gestellt. „Der veröffentlichte Quellcode enthielt einen Zugangsschlüssel zum Datenserver, mit dem auf E-Mail-Adressen und Kundenverwaltungsnummern zugegriffen werden konnte.“
RND/dpa
Laden Sie sich jetzt hier kostenfrei unsere neue RND-App für Android und iOS herunter
:format(webp)/s3.amazonaws.com/arc-authors/madsack/6724eb17-6f3d-49f7-9814-33f29401b369.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/L2RA5DVSRZBGDANM7PFO7CZ6FE.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/QMZCW5QGHVBYVEMZ5ZSJYCXMOQ.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/3W2UBW4GYBBKRBDWKAFZBBUOMA.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/VHF5GQI6SBF4TJHSUSXJB5IMZU.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/ZDN3252EUND7JJAPH7H42VWJPY.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/NXJ7JZFYFRDKHDPVHAEVI7KX7E.png)
:format(webp)/cloudfront-eu-central-1.images.arcpublishing.com/madsack/5D65JJ55TFCT7PP32KTUL4P3FY.png)