Bijna driehonderdduizend klanten Toyota getroffen door datalek

Toyota waarschuwt voor een datalek. Mogelijk zijn bijna 300.000 klanten getroffen.

Bij het datalek zijn klanten betrokken die sinds juli 2017 zich hebben geregistreerd voor T-Connect. Deze app biedt klanten van Toyota de mogelijkheid verbinding te maken met hun voertuig. T-Connect geeft toegang tot onder meer rijgegevens en waarschuwingen over problemen met hun voertuig. Toyota benadrukt dat alleen het e-mailadres en klantnummer zijn uitgelekt. Creditcardgegevens, namen en telefoonnummers zijn niet uitgelekt.

Toegangscode uitgelekt via GitHub

Toyota meldt dat de toegangscode tot een dataserver achter de Toyota T-Connect connectiviteitsapp onbedoeld is gepubliceerd op GitHub. De code was van december 2017 tot 15 september 2022 openbaar. Met behulp van de toegangscode kon toegang worden verkregen tot 296.019 klantrecords. Het gaat daarbij specifiek om e-mailadressen en klantnummers.

Het incident is onderzocht door securityexperts. Toyota meldt dat zij niet kunnen bevestigen dat derde partijen toegang hebben verkregen tot de dataserver, maar dit niet kan worden uitgesloten. Het bedrijf waarschuwt klanten dat gegevens die mogelijk zijn buitgemaakt gebruikt kunnen worden voor phishing en spoofing, en roept klanten op alert te zijn.