Hackerattacke bei Toyota: 300'000 Daten wurden geklaut
Bei einer Hacker-Attacke wurden 300'000 Daten des Autoherstellers Toyota erbeutet. Bankdaten und Namen sollen jedoch sicher sein.
Das Wichtigste in Kürze
- Knapp 300'000 Daten von Toyota-Kunden wurden bei einem Hacker-Angriff geklaut.
- Daten wie Namen, Telefonnummern oder Kreditkarteninformationen sollen aber sicher sein.
- Die Daten könnten für Phishing missbraucht werden.
Hacker haben wahrscheinlich die Daten von knapp 300'000 Kunden des japanischen Autoriesen Toyota erbeutet. Das teilte der Konzern am Freitag in der Stadt Toyota mit.
«Wir haben festgestellt, dass 296'019 E-Mail-Adressen von Kunden und die dazugehörigen Verwaltungsnummern kompromittiert worden sein könnten.» So heisst es in einer Pressemitteilung. Betroffen sind demnach Autofahrer, die den Toyota-Onlinedienst T-Connect nutzen.
Das Unternehmen erklärte, es bestehe keine Möglichkeit, dass andere Daten wie Namen, Telefonnummern, Kreditkarten oder andere Informationen durchgesickert seien.
Daten können für Phishing missbraucht werden
Trotzdem schätzen Experten solche Vorfälle als gravierend ein. Weil mithilfe der erbeuteten Basis-Informationen gefährlichere Phishing-Angriffe auf die Betroffenen gestartet werden können.
Beim letzten Vorfall musste Toyota Produktionsanlagen stilllegen
Der jüngste Vorfall steht in einer Reihe von Datenlecks und Cybersecurity-Vorfällen bei dem japanischen Konzern und seinen Zulieferern. Im März 2019 fielen die Daten von 3,1 Millionen Kundinnen und Kunden in die Hände von Hackern. In diesem Februar musste Toyota zeitweise Produktionsanlagen stilllegen, nachdem ein Zulieferer von einer Cyberattacke betroffen war.
Ein Zulieferer sie die Schwachstelle
Bei dem aktuellen Fall lag die Schwachstelle offenbar auch bei einem Zulieferer. Dieser habe einen Teil des Programmcodes von T-Connect auf die Plattform Github gestellt. Und den Code im Dezember 2017 versehentlich auch der Öffentlichkeit zur Verfügung gestellt. «Der veröffentlichte Quellcode enthielt einen Zugangsschlüssel zum Datenserver, mit dem auf E-Mail-Adressen und Kundenverwaltungsnummern zugegriffen werden konnte.»