Toyota-Datenverletzung: Australien vorerst sicher, da die Autoindustrie einen Weckruf erhält

Toyota-Datenverletzung: Australien vorerst sicher, da die Autoindustrie Weckruf-0 erhält

Toyota Australien hat bestätigt fast 300.000 Kunden-E-Mail-Adressen in eine Cybersicherheitslücke verwickelt, die im Ausland entdeckt wurde wirkt sich nicht auf lokale Kunden aus.

Toyotas Die Zentrale in Japan entschuldigte sich am Freitag und enthüllte, dass eine Untersuchung von Sicherheitsexperten ergab, dass 296.019 E-Mail-Adressen und Kundenverwaltungsnummern, die bei der mobilen T-Connect-App abonniert wurden, gefährdet waren – obwohl sie weder bestätigen noch leugnen konnte, ob die Informationen ihren Weg gefunden hatten in die Hände von Betrügern.

In einer Erklärung an Fahrt , sagte ein Toyota-Sprecher, die „T-Connect-Systeme sind in Japan ansässig und nicht mit irgendwelchen Diensten verbunden, die wir in Australien anbieten“.

2019, Toyota Australia war Gegenstand eines versuchten Cyber-Angriffs – und in März 2022 ein Cyberangriff zwang den Autogiganten, die Produktion in allen 14 seiner japanischen Fabriken vorübergehend einzustellen – obwohl angenommen wird, dass in beiden Fällen keine Kundendaten offengelegt wurden.

Allerdings angesichts der jüngsten Optus-Hacking-Skandal – bei dem Führerscheinnummern und Passdaten kompromittiert wurden – wurden Bedenken darüber geäußert, welche personenbezogenen Daten von Automobilunternehmen, Autohäusern und verbundenen Unternehmen in Australien gespeichert werden.

Der Direktor eines großen australischen Anbieters von novierten Mietverträgen – der unter der Bedingung der Anonymität sprach – sagte Fahrt sein Unternehmen hatte kürzlich die Entscheidung getroffen, alle sensiblen Kundeninformationen aus seinen IT-Systemen zu entfernen, um das Risiko eines potenziellen Hacks zu minimieren.

„Wenn Optus gehackt werden kann, haben wir keine Chance“, sagte die Führungskraft und enthüllte, dass sich das Management in den Tagen nach der Datenschutzverletzung des Telekommunikationsunternehmens mit einem Cybersicherheitsexperten zusammengesetzt hatte.

Nach der Datenschutzverletzung bei Optus hat die Australian Automotive Dealer Association (AADA) ein Bulletin an ihre Mitglieder versandt, in dem sie die Bedeutung der Cybersicherheit bekräftigt und Tipps gibt, wie sie ihre Systeme vor unbefugtem Zugriff schützen können.

Es ist jedoch unklar, welche – wenn überhaupt – Autohäuser Richtlinien haben, sensible Lizenzdaten nach dem Kauf neuer Fahrzeuge oder nach der Rückgabe eines Service-Leihfahrzeugs zu löschen.

MEHR: Teslas Model X ist anfällig für Hacker und Diebe, behaupten belgische Forscher

Toyota-Datenverletzung: Australien vorerst sicher, da die Autoindustrie Weckruf-0 erhält

Sam „Frenchie“ Stewart – CEO von Frenchie InfoSec und ehemaliger Infrastruktursicherheitsingenieur bei einem Unternehmen für selbstfahrende Autos im Silicon Valley – sagte, das Entfernen unnötiger Informationen aus IT-Systemen sei der beste Weg, um die Offenlegung sensibler Daten zu vermeiden.

„Während ich die Verbraucher immer ermutige, darauf zu achten, welche Informationen sie online teilen, liegt die Verantwortung hier bei den Unternehmen, die mit dem Schutz dieser Daten betraut sind“, sagte Herr Stewart Fahrt .

„[Der kanadisch-britische Journalist und Autor] Corey Doctorow hat es 2008 am besten ausgedrückt: Unternehmen müssen Daten wie radioaktiven Abfall behandeln – sammeln Sie nur das absolut erforderliche Minimum an personenbezogenen Daten und investieren Sie in angemessene Sicherheitsvorkehrungen, um die Privatsphäre ihrer Kunden zu schützen“, so der Cyber-Sicherheitsexperte erzählt Fahrt .

„Man kann keine Daten durchsickern lassen, die man nicht sammelt, daher würde ich gerne sehen, dass mehr Unternehmen den Trend der Datenminimierung übernehmen, um proaktiv den Schutz der Verbraucherdaten ernst zu nehmen“, fügte Herr Stewart hinzu.