Hacker erbeuten wohl Daten von 300'000 Toyota-Kunden

7. Oktober 2022 um 13:47
image
Foto: Christina Telep / Unsplash

Cyberkriminelle sollen Daten von bis zu 300'000 Kunden des japanischen Auto-Riesen erbeutet haben. Die Schweiz soll nicht betroffen sein, sondern nur Nutzer vom Onlinecockpit T-Connect.

Einmal mehr sollen Hacker Zugriff auf Daten von knapp 300'000 Kunden des japanischen Auto-Riesen Toyota gehabt haben. Der Konzern teilte mit, "wir haben festgestellt, dass 296'019 E-Mail-Adressen von Kunden und die dazugehörigen Verwaltungsnummern kompromittiert worden sein könnten". Betroffen sind demnach Autofahrer, die den Toyota-Onlinedienst T-Connect nutzen.
Schweizer Kunden sind nicht von dem Datenleck betroffen, wie ein Unternehmenssprecher in der Schweiz gegenüber der Nachrichtenagentur 'Keystone-SDA' sagte. In Europa werde der Service "MyToyota via APP" genutzt und nicht der T-Connect-Service.
In Japan hiess es weiter, es bestehe keine Möglichkeit, dass andere Daten wie Namen, Telefonnummern, Kreditkarten oder weitere Informationen durchgesickert seien. Trotzdem werden auch Vorfälle dieser Art als gravierend eingestuft, weil mit Hilfe der erbeuteten Basis-Informationen gefährlichere Phishing-Angriffe gestartet werden könnten.
Der jüngste Vorfall steht in einer Reihe von Datenlecks und Cybersecurity-Vorfällen bei dem japanischen Konzern und seinen Zulieferern. Im März 2019 fielen die Daten von 3,1 Millionen Kundinnen und Kunden in die Hände von Hackern. In diesem Februar musste Toyota zeitweise Produktionsanlagen stilllegen, nachdem ein Zulieferer von einer Cyberattacke betroffen war.
Bei dem aktuellen Fall lag die Schwachstelle offenbar auch bei einem Zulieferer. Dieser habe einen Teil des Programmcodes von T-Connect auf die Plattform Github gestellt und den Code im Dezember 2017 versehentlich auch der Öffentlichkeit zur Verfügung gestellt. "Der veröffentlichte Quellcode enthielt einen Zugangsschlüssel zum Datenserver, mit dem auf E-Mail-Adressen und Kundenverwaltungsnummern zugegriffen werden konnte."

Loading

Mehr erfahren

Mehr zum Thema

image

Wo sich der Grossteil der Cybercrime-Aktivitäten abspielt

Eine Forschungsarbeit der Universität Oxford zeigt die globalen Cybercrime-Hotspots. Dies soll dem privaten wie öffentlichen Sektor helfen, Ressourcen gezielt einzusetzen.

publiziert am 12.4.2024
image

Podcast: Das Gesundheitswesen und die Cybersicherheit

Das Bundesamt für Gesundheit ist auf der Suche nach einem Dienstleister, der Unterstützung im Bereich Cybersicherheit bietet. In einer Ausschreibung haben wir mehrere Mängel festgestellt. In der aktuellen Podcast-Episode reden wir unter anderem darüber.

publiziert am 12.4.2024
image

Die neuen Namen im Ransomware-Geschäft

Neue Banden wie Akira, Qilin oder Rhysida haben in der Schweiz bereits Opfer gefunden. Wir haben uns gefragt, wer und was sich dahinter verbirgt – und Antworten gefunden.

publiziert am 11.4.2024
image

Google liest öffentliche Docs für KI-Trainings

Es ist wenig überraschend, aber doch augenöffnend: Alles, was online und öffentlich ist, wird für KI-Trainings genutzt. Unter bestimmten Bedingungen auch Google Docs.

publiziert am 11.4.2024