TOKIO – Toyota gab an, dass die Fahrzeugdaten von rund 2,15 Millionen Nutzern in Japan etwa ein Jahrzehnt lang, von November 2013 bis Mitte April, öffentlich zugänglich blieben.
Der Vorfall ereignete sich, als Toyota einen Vorstoß in die Fahrzeugkonnektivität unternahm, die als entscheidend für die Bereitstellung von Diensten wie autonomem Fahren und anderen durch künstliche Intelligenz unterstützten Funktionen angesehen wird.
Das Leck, das auf einen Einstellungsfehler in der Cloud-Umgebung zurückzuführen ist, könnte Details wie Fahrzeugstandorte und Identifikationsnummern von Fahrzeuggeräten umfassen, es gebe jedoch keine Berichte über eine böswillige Nutzung, teilte das Unternehmen am Freitag mit.
Zu den betroffenen Kunden gehörten diejenigen, die sich von Anfang 2012 bis zum 17. April für den T-Connect-Netzwerkdienst angemeldet hatten, sagte Toyota und entschuldigte sich für die Besorgnis.
Betroffen waren auch Nutzer von G-Link, einem ähnlichen Dienst für Besitzer von Luxusfahrzeugen der Marke Lexus, der Funktionen wie Notfallunterstützung bietet.
Der Vorfall sei auf menschliches Versagen zurückzuführen und habe dazu geführt, dass ein Cloud-System auf „öffentlich“ statt „privat“ gesetzt wurde, sagte ein Toyota-Sprecher und fügte hinzu, dass das Unternehmen Systeme zur kontinuierlichen Prüfung und Überwachung der Cloud-Einstellungen einführen werde.
Außerdem werde man die Mitarbeiter untersuchen und gründlich über die Regeln für den Umgang mit Daten aufklären, fügte der Sprecher hinzu.
Die japanische Kommission zum Schutz personenbezogener Daten sei über den Vorfall informiert worden, sagte einer ihrer Beamten, lehnte es jedoch ab, weitere Einzelheiten bekannt zu geben, was ihrer Praxis entspreche, einzelne Vorfälle nicht zu kommentieren.
Toyota sagte, dass Schritte unternommen wurden, um den externen Zugriff auf die Daten zu blockieren, nachdem das Problem entdeckt wurde und eine Untersuchung aller von Toyota Connected verwalteten Cloud-Umgebungen durchgeführt wurde.
In Japan kommt es gelegentlich zu großen Verlusten personenbezogener Daten. Im März gab der Mobilfunkanbieter NTT DoCoMo bekannt, dass Daten von bis zu 5,29 Millionen Kunden über ein Unternehmen, an das er Arbeiten ausgelagert hatte, durchgesickert sein könnten.