Schwerwiegendes Datenleck bei Toyota – unzählige Kundendaten betroffen

Was geschah beim Toyota-Datenleck?

Die Hackergruppe „Medusa“ hat scheinbar bereits im September dieses Jahres die Kreditbank des Autoherstellers Toyota angegriffen. Dabei haben die Kriminellen etwa 300.000 persönliche Kundendaten gestohlen. Unter diesen Informationen befinden sich:

• Namen
• Adressen
• IBAN

Eventuell sind auch weitere Kundendaten betroffen, wie zum Beispiel Bankdaten, die Vertragssummen oder Mahnstatus betreffen. Die Hacker haben hauptsächlich Daten von Kunden entwendet, die den Dienst T-Connect verwenden. Dieses Programm ermöglicht es den Kunden, ihr Smartphone mit Fahrzeug-Apps und der Navigation zu verbinden.

"Medusa" behauptet sogar, User-IDs, Passwörter und E-Mail-Adressen gestohlen zu haben. Es besteht auch die Möglichkeit, dass firmeninterne Daten sowie E-Mail-Adressen der Mitarbeiter in die Hände der Kriminellen gelangt sind. Bislang ist nicht bekannt, welche Auswirkungen das Datenleck hat.

Wie kommuniziert Toyota das Datenleck?

Ein Lieferant hat möglicherweise versehentlich den Quellcode des Programms zusammen mit dem Zugangsschlüssel für den Server auf der Plattform GitHub veröffentlicht. Diese Plattform nutzen Programmierer.

Toyota informiert mittlerweile seine Kunden über das Datenleck. Darüber hinaus hat der Konzern den zuständigen Datenschutz-Beauftragten des Landes Nordrhein-Westfalen gemäß eigenen Angaben über das Datenleck in Kenntnis gesetzt. Die Hackergruppe "Medusa" verlangte von Toyota acht Millionen US-Dollar Lösegeld. Es ist bisher unklar, wie es "Medusa" gelungen ist, in die IT-Systeme des Automobil-Herstellers einzudringen.

Identitätsdiebstahl als gravierendste Folge eines Datenlecks

Hacker haben schon im März 2019 mehr als drei Millionen Datensätze der Kunden entwendet. Toyota musste sogar am Anfang des Jahres seine Produktion stilllegen. Dies war die Folge eines Hackerangriffs bei einem Zulieferer.

Die Tatsache, dass sowohl Ausweis- als auch Bankdaten der Toyota-Kunden in die Hände der Hacker fielen, ist besonders heikel. Das bietet für die Kriminellen den perfekten Nährboden, um die Identität ihrer Opfer zu stehlen. Identitätsdiebstahl ist die gravierendste Folge eines Datenlecks. Verbraucher, die vermuten, dass sie Opfer eines Datenlecks sind, holen sich bestenfalls unverzüglich juristische Unterstützung. Denn so ist es möglich, einen Schaden wirksam einzudämmen sowie das Recht auf Schadensersatz durchzusetzen.

Ihre persönlichen Daten wurden unrechtmäßig entwendet? Wir helfen Ihnen!

Erfahren Sie sofort im kostenfreien und unverbindlichen Datenleck-Check, ob Sie betroffen sind.

Sie erfahren im Rahmen einer kostenlosen und unverbindlichen Erstberatung, welche Rechte Ihnen zustehen. Wenden Sie sich jederzeit schriftlich oder telefonisch an mich und mein Experten-Team der Kanzlei Wawra & Gaibler:

• E-Mail: office@anwalt-verbraucherschutz.de
• Telefon: +49 821 508 788 96
• Telefax: +49 821 800 65 600

Wir helfen Ihnen gerne weiter und prüfen Ihren Fall bundesweit. Mit Ihnen gemeinsam besprechen wir die Erfolgschancen sowie das weitere Vorgehen.

Stichworte: Datenschutz, Datenleck, Verbraucherrecht, Datenpanne, DSGVO, Toyota, Verbraucherschutz, Datenschutzrecht, Sicherheitslücke