Cyberangriff auf Toyota: Daten von 300'000 Kunden vermutlich geklaut

Cyberkriminelle haben wohl Daten von knapp 300'000 Kundinnen und Kunden von Toyota erbeutet. "Wir haben festgestellt, dass 296'019 E-Mail-Adressen von Kunden und die dazugehörigen Verwaltungsnummern kompromittiert worden sein könnten", teilt der japanische Autobauer mit. Betroffen sind demnach User des Toyota-Onlinedienstes T-Connect.

Andere Daten wie Namen, Telefonnummern oder Kreditkartenangaben seien nicht durchgesickert, sagt das Unternehmen gegenüber "Reuters" mit. Zudem habe man keinen Zugriff durch Dritte bestätigen können. Dennoch warnt das Unternehmen davor, dass die Adressen für Phishing-Kampagnen oder für den Versand von Spam missbraucht werden könnten.

Schweizer Kundinnen und Kunden seien nicht vom Datenleck betroffen, teilte ein Unternehmenssprecher gegenüber der Nachrichtenagentur AWP mit. In Europa werde der Service "MyToyota via APP" genutzt und nicht der T-Connect Service.

Die Schwachstelle lag offenbar bei einem Zulieferer. Dieser habe im Dezember 2017 einen Teil des Quellcodes von T-Connect via Github versehentlich auch öffentlich zugänglich gemacht.

Im vergangenen Februar ist übrigens ein Toyota-Zulieferer Opfer einer Ransomware-Attacke geworden. Die Folgen waren drastisch: Toyota musste alle seine 28 Produktionslinien an 14 Fabrikstandorten in Japan stoppen.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.