Fünf Jahre waren Zugangsdaten zu rund 300.000 E-Mail-Adressen von Kunden öffentlich auf Github. Einen Missbrauch kann Toyota nicht ausschließen.



Der Autohersteller Toyota warnt seine Kunden vor einem Datenleck, bei dem Dritte persönliche Daten der Kunden einsehen konnten. Ursache ist ein Zugangsschlüssel, der fast fünf Jahre öffentlich zugänglich auf Github war.

Demnach entdeckte Toyota kürzlich, dass ein Teil des Quellcodes der T-Connect-Webseite versehentlich auf Github veröffentlicht wurde.

In den Daten auf Github war auch ein Zugangsschlüssel zum Datenbankserver, auf dem die E-Mail-Adressen und weitere persönliche Daten der Kunden gespeichert wurden, enthalten. Dadurch konnten Dritte zwischen Dezember 2017 und dem 15. September 2022 - das ist der Tag, an dem das Github-Repository eingeschränkt wurde - auf die Daten von 296.019 Kunden zuzugreifen.

Am 17. September wurden zudem die Zugangsschlüssel für die betroffene Datenbank geändert. Laut Toyota sollen die Namen, Kreditkarteninformationen sowie die Telefonnummern der Kunden nicht in der exponierten Datenbank gespeichert sein.