Erneut massives Datenleck bei Toyota 

17. Dezember 2023
Kriminelle Hacker haben circa 300.000 Datensätze von Kunden des Autobauers Toyota gestohlen. Auch zahlreiche Deutsche sind betroffen. Der VSVBB erklärt, was das Datenleck für Kunden bedeutet. 

Die Hackergruppe “Medusa” hat bereits im September dieses Jahres die Netzwerke der Kreditbank des japanischen Autoherstellers Toyota angegriffen und hierbei Datensätze von ca. 300.000 Kunden erbeutet. Toyota informiert deutsche Betroffene nun per Brief über das Datenleck.  

Nachdem der Konzern zunächst einen Abfluss von Bankdaten ausgeschlossen hatte, informiert dieser mittlerweile, dass auch diese – neben Wohnort, Name und Verwaltungsnummer – betroffen sein könnten. 

Nutzer des “T-Connect” Dienstes betroffen 

Von dem Leck betroffen seien vor allem Nutzer des Dienstes T-Connect, welcher als Verbindungsstelle von Smartphone, Navigation und Apps für das Fahrzeug genutzt wird. 

Möglich wurde die Datenpanne, weil ein Zulieferer den Quellcode des Programmes inklusive des Zugangsschlüssels für den Datenserver versehentlich auf der Programmierer-Plattform GitHub online veröffentlichte. 

Mittlerweile wurden auch die ersten betroffenen Kunden in Deutschland vom Konzern über die Datenpanne informiert. In diesen Informationsschreiben gab Toyota an, einen Abfluss von weiteren Vertragsdaten wie Kaufpreishöhe, Mahnstatus und IBAN nicht ausschließen zu können.  

Nach Quellen einiger Computer Online Magazine wie “Bleeping Computer” und “Golem” sind jedoch darüber hinaus oft auch Kennwörter und sogar Passkopien betroffen. Zudem wird berichtet, dass Toyota der Rückkauf der Daten für ein Lösegeld in Höhe von 8 Millionen Dollar angeboten wurde. 

Toyota äußerte sich hierzu zunächst nicht. Noch im Oktober hatte das Unternehmen kommuniziert, sicher zu sein, dass nur Namen und Verwaltungsnummern der Kunden betroffen wären. 

Mehrere Datenlecks in jüngster Vergangenheit 

Das jetzige Datenleck reiht sich in eine Reihe von Datenpannen im Toyota Konzern ein. So fielen etwa im März 2019 ganze 3,1 Millionen Kundendatensätze in die Hände von Hackern. Im Februar dieses Jahres musste der Autobauer sogar die Produktion zeitweilig stilllegen, weil ein Zulieferer von einem Hackerangriff betroffen war. 

Anders als bei den vorigen Vorfällen betrafen diese jedoch lediglich niedrigschwellige Kundendaten wie Namen und E-Mailadresse beziehungsweise nur den Zulieferer selbst. 

Betroffene Verbraucher sollten umfassende Maßnahmen ergreifen 

Hier verhält es sich jedoch im Hinblick auf den jetzigen Vorfall deutlich anders. Die Verbindung von Ausweisdaten mit Bankdaten eröffnet Hackern weitläufige Möglichkeiten, so dass erhebliche Schäden für betroffene Verbraucher drohen. 

Wer von Toyota über die eigene Betroffenheit informiert wird sollte daher umfassende Maßnahmen ergreifen. So gilt es etwa, die Kontoaktivitäten umgehend zu überprüfen und unbekannte Transaktionen anzuzeigen sowie auch die eigene Kreditkarte zu sperren und neu zu beantragen. 

Zudem sollte ein Anschreiben des Konzerns nicht abgewartet werden. Sollten Sie Kunde von Toyota sein, können Sie die eigene Betroffenheit auch unter Verwendung unseres Musterschreibens per E-Mail an TFS@Toyota-fs.com selbst erfragen.  

Schadensersatz für Betroffene möglich 

Angesichts der Sensibilität der betroffenen Daten sind für betroffene Verbraucher erhebliche Schadensersatzansprüche möglich. 

Dies gilt nicht nur, wenn ein tatsächlicher Schaden durch unbefugte Verwendung Ihrer Daten eingetreten ist. Vielmehr reicht hier auch schon die Gefährdung Ihres Vermögens. 

Sollten Sie betroffen sein, ist es daher ratsam das weitere Vorgehen mit einem Anwalt abzuklären. Hier können sich Betroffene auch an den VSVBB wenden, um von unserem Netzwerk erfahrener Verbraucheranwälte zu profitieren. 

Zusammenfassung 

Das Toyota-Datenleck scheint nach derzeitigen Informationen hochsensible Daten einer Vielzahl von Kunden zu betreffen. Hier gilt es nun für Toyota Kunden die eigene Betroffenheit zeitnah abzuklären und gegebenenfalls Vorsichtsmaßnahmen zu ergreifen. 

Angesichts eines so massiven Datenabflusses sind auch erhebliche Schadensersatzansprüche für Verbraucher möglich. Eine allgemeine Aufklärung zu diesem Thema bietet der VSVBB auch per Mail an info@vsvbb.de.