Der Auto-Hersteller Toyota warnt Kunden in dieser Woche vor einem Datenleck im Unternehmen. Laut Toyota war ein Teil des Quellcodes für das T-Connect-System mehr als fünf Jahre lang über die Plattform Github offen im Internet einsehbar. Der Quellcode enthielt den Angaben zufolge auch einen Zugangsschlüssel zum Datenserver von T-Connect. Auf diese Weise wäre es Dritten möglich gewesen, auf die E-Mail-Adressen und Verwaltungsnummern von Toyota-Kunden zuzugreifen.
Quellcode von T-Connect auf Github
T-Connect ist die Konnektivitäts-App von Toyota. Auto-Besitzer können die App auf ihrem Smartphone installieren und damit auf das Infotainment-System ihres Fahrzeugs zugreifen. So sind Anrufe, Musik-Navigation sowie die Abfrage von Motorstatus, Benzinverbrauch und Fahrdaten möglich. Der Zugriff auf das Github-Repository wurde Toyota zufolge erst am 15. September 2022 eingeschränkt. Bei Github verfügbar war der Quellcode jedoch bereits seit Dezember 2017. Am 17. September wurden durch Toyota die Datenbank-Schlüssel geändert, um Unbefugten den Zugriff zu verwehren.
Toyota kann Missbrauch nicht ausschließen
Toyota bestätigt, dass außer Telefonnummern und Verwaltungsnummern keine weiteren Daten von Kunden für Dritte zugänglich gewesen wären. Namen, Telefon- sowie Kreditkartennummern würden in einer anderen Datenbank gespeichert. Verantwortlich für den Fehler sei ein Zulieferer des Unternehmens. Anzeichen für Datenmissbrauch habe Toyota bei seinen Untersuchungen nicht gefunden, er könne jedoch auch nicht ausgeschlossen werden. Toyota weist seine Kunden darauf hin, dass es bei ihrer angegebenen E-Mail-Adresse möglicherweise verstärkt zu Phishing-Versuchen kommen könne. Sie sollten also keine Anhänge von unbekannten Absendern öffnen.
Car Tech