Toyota Financial Services informiert Kunden über Datenleck
Toyota Financial Services wird von Hacker-Gruppe erpresst
Die Zahl der Datenlecks steigt beinahe täglich an. Kriminelle Hacker erbeuten teilweise Millionen von Daten und verhökern sie im Darknet. Mit Hilfe der Daten versuchen andere Hacker wiederum, den Verbrauchern Schaden zuzufügen. Und dabei geht es nicht nur um nervige Spammails, sondern um Attacken auf Bankkonten oder andere sensible Bereiche. Was ist jetzt beim Toyota Financial Services (TFS) geschehen? Der Verbraucherkanzlei Dr. Stoll & Sauer liegt ein Schreiben vor, in dem TFS-Kunden über das Datenleck informiert und fasst zusammen, was bisher in den Medien – hier Heise-Online vom 10. Dezember 2023 – darüber bekannt geworden ist:
- Im November 2023 griff die Ransomware-Gruppe "Medusa" die Kreditbank von Toyota an und entwendete vertrauliche Kundeninformationen. Toyota hat diesen Vorfall öffentlich bestätigt und bereits einige Kunden in Deutschland über den Datenschutzverstoß informiert.
- Laut Toyota Financial Services (TFS) umfassen die gestohlenen Daten persönliche Informationen wie Namen, Adressen, IBANs und möglicherweise zusätzliche Vertragsdaten wie Vertragssummen und Zahlungsstatus. Medusa behauptet, zusätzlich Benutzer-IDs, verschlüsselte Passwörter und E-Mail-Adressen erlangt zu haben, was durch Datenproben im Darknet belegt wird. Die genaue Anzahl der betroffenen Kundendaten ist noch ungewiss.
- Toyota Financial Services (TFS) rät seinen Kunden, sich mit ihren Banken in Verbindung zu setzen, falls ungewöhnliche Aktivitäten auf dem Konto stattfinden.
- Das Unternehmen hat den Datenschutzverstoß gemäß den Vorgaben der Datenschutz-Grundverordnung dem Landesdatenschutzbeauftragten von Nordrhein-Westfalen gemeldet.
- Die Ransomware-Attacke hat auch die finanziellen Dienstleistungen von Toyota beeinträchtigt, darunter den Einzug von Leasingraten und die Auslieferung von Leasingfahrzeugen. Seit dem 1. Dezember arbeitet Toyota an der Wiederherstellung der betroffenen Systeme.
- Nach der Cyberattacke forderte die Gruppe Medusa 8 Millionen US-Dollar Lösegeld von Toyota, mit der Drohung, die Daten andernfalls zu veröffentlichen. Im Falle einer Zahlung versprachen sie, die Daten zu löschen.
- Wie und wo die Cyberkriminellen Zugriff verschafften, wird derzeit im Netz spekuliert. Ein Sicherheitsexperte vermutet, dass die Angreifer eine Schwachstelle namens CitrixBleed (CVE-023-4966) in Netscaler ADC und Gateway ausgenutzt haben könnten, insbesondere durch ein veraltetes Citrix Gateway Endpoint im deutschen Büro von TFS. Diese Art von Schwachstellen wurde bereits von anderen Ransomware-Gruppen genutzt.
Identitätsdiebstahl durch Datenleck kann erhebliche Folgen haben
Das Datenleck könnte für die betroffenen Kunden erhebliche Folgen haben. Die Veröffentlichung von sensiblen Daten wie Kreditkartennummern und Bankkontodaten kann zu Identitätsdiebstahl und finanziellen Schäden führen. Auch die Veröffentlichung von IP-Adressen kann für die Betroffenen problematisch sein, da diese für Cyberangriffe genutzt werden können. Betroffene des Datenlecks sollten folgende Maßnahmen ergreifen, um sich zu schützen:
- Sie sollten ihre Kreditkartennummern und Bankkontodaten bei den entsprechenden Unternehmen sperren lassen.
- Sie sollten ihre Passwörter für alle Online-Konten ändern.
- Sie sollten einen Identitätsdiebstahlschutz beantragen.
Fazit der Kanzlei Dr. Stoll & Sauer: Der Vorfall bei Toyota Financial Services (TFS), bei dem sensible persönliche Daten entwendet wurden, stellt für die betroffenen Kunden ein ernsthaftes Problem dar. Diese Daten könnten von Kriminellen für Aktionen wie ausgefeilte Phishing-Attacken verwendet werden, was einen Verlust der Kontrolle über die eigenen Informationen und potenziell immateriellen Schaden bedeutet. Sollte TFS gegen Datenschutzgesetze verstoßen haben, könnten Geschädigte unter Umständen Schadenersatzansprüche geltend machen. Gemäß einem Urteil des Europäischen Gerichtshofs vom 4. Mai 2023 (Az.: C-300/21) sind Schadenersatzansprüche nur bei einem materiellen oder immateriellen Schaden infolge eines Verstoßes gegen die DSGVO möglich.
Es ist wichtig, dass Betroffene sich der möglichen Konsequenzen eines Datenlecks und Datendiebstahls bewusst sind und entsprechende Schutzmaßnahmen ergreifen. Kombinierte Informationen aus anderen Datenlecks könnten Cyberkriminellen ermöglichen, zielgerichtete Phishing-Angriffe auf Verbraucher durchzuführen. Dr. Stoll & Sauer empfiehlt Verbrauchern, die eventuell von einem Datenleck betroffen sind, eine kostenlose Erstberatung im Online-Check. Hier prüft die Kanzlei auch die mögliche Betroffenheit von Verbrauchern und die rechtlichen Möglichkeiten, Schadensersatzansprüche geltend zu machen.
Bei der Kanzlei Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH handelt es sich um eine der führenden Kanzleien in Deutschland. Mit der Expertise von über 30 Anwälten und Fachanwälten steht die Kanzlei in allen wichtigen Rechtsgebieten den Mandanten in den Standorten Lahr, Stuttgart, Kenzingen und Ettenheim zur Verfügung. Die Kanzlei ist unter anderem auf Bank- und Kapitalmarktrecht sowie den Abgasskandal spezialisiert. Hinzu kommen die Themen Arbeits-, IT-, Versicherungs-, Reise-, Erb-, Versicherungs-, Sozial-, Wohn- und Mieteigentums- , Handels- und Gesellschafts- sowie Verwaltungsrecht. Die Gesellschafter Dr. Ralf Stoll und Ralph Sauer führten die Musterfeststellungsklage gegen die Volkswagen AG, handelten für 260.000 Verbraucher einen 830-Millionen-Vergleich aus. Aktuell führen die Inhaber in einer Spezialgesellschaft die Musterklage gegen die Mercedes-Benz Group AG.
Dr. Stoll & Sauer Rechtsanwaltsgesellschaft mbH
Einsteinallee 1/1
77933 Lahr
Telefon: +49 (7821) 923768-0
Telefax: +49 (7821) 923768-889
http://www.dr-stoll-kollegen.de
Geschäftsführer
Telefon: +49 (7821) 9237680
Fax: +49 (7821) 923768889
E-Mail: Ralf.Stoll@dr-stoll-kollegen.de