Ein weiterer Verstoß gegen die Cloud-Daten von Toyota gefährdet Tausende von Kunden

Toyota Motor Corp. gab heute die Entdeckung eines weiteren Datenverstoßes bekannt – dieses Mal wurden zwei falsch konfigurierte Cloud-Dienste entdeckt, durch die über einen Zeitraum von sieben Jahren die persönlichen Daten von 260,000 Autobesitzern preisgegeben wurden.

Diese Entdeckung erfolgte, nachdem der Autohersteller eine Untersuchung seiner Cloud-Funktionen durchgeführt hatte, nachdem er dies Anfang des Monats angekündigt hatte die Daten von 2.15 Millionen Kunden war über 10 Jahre lang für jedermann im Internet verfügbar, auch aufgrund eines falsch konfigurierten Cloud-Buckets.

Der als Toyota Connected bekannte Cloud-Dienst ermöglicht Toyota-Autobesitzern die Verbindung zu Internetdiensten in ihren Fahrzeugen wie Unterhaltungsfunktionen, Notfallhilfe bei einem Unfall und Ortungsdiensten.

„Nachdem diese Daten so lange offengelegt wurden, sollte davon ausgegangen werden, dass alle diese Daten immer wieder kompromittiert wurden … Da ich nicht über die Offenlegung meiner Daten informiert wurde, kann ich als Toyota-Kunde davon ausgehen, dass dies daran liegt, dass sie sie übernehmen.“ auch ein langsamer rechtlicher Ansatz“, sagte Jason Kent, Hacker in Residence bei Cequence Security, in einer E-Mail-Erklärung zu dem anschließenden Verstoß.

Kundeninformationen wie Namen, Telefonnummern, E-Mail-Adressen und Fahrzeugkennzeichen waren möglicherweise extern zugänglich Oktober 2016 bis zu diesem Monat. Der Automobilhersteller betont, dass bei dem Verstoß keine Finanz- oder Fahrzeugstandortdaten betroffen seien.

„Da wir glauben, dass dieser Vorfall auch auf eine unzureichende Verbreitung und Durchsetzung der Datenverarbeitungsregeln zurückzuführen ist, haben wir seit unserer letzten Ankündigung ein System zur Überwachung von Cloud-Konfigurationen implementiert“, erklärte er das Unternehmen in seiner Entschuldigung und Mitteilung.