Toyota Motor Corp sagte am Freitag, dass die Fahrzeugdaten von 2,15 Millionen Nutzern in Japan, d.h. fast der gesamten Kundenbasis, die sich seit 2012 für die wichtigsten Cloud-Service-Plattformen des Unternehmens angemeldet haben, aufgrund menschlicher Fehler ein Jahrzehnt lang öffentlich zugänglich waren.

Der Vorfall, von dem auch Kunden der Luxusmarke Lexus betroffen waren, ereignet sich zu einem Zeitpunkt, zu dem der nach Umsatz größte Autohersteller der Welt einen Vorstoß in die Fahrzeugkonnektivität und das cloudbasierte Datenmanagement unternimmt, die als entscheidend für das Angebot von autonomem Fahren und anderen durch künstliche Intelligenz unterstützten Funktionen angesehen werden.

Das Problem, das im November 2013 begann und bis Mitte April andauerte, beruhte auf menschlichem Versagen, das dazu führte, dass ein Cloud-System auf öffentlich statt auf privat eingestellt wurde, sagte ein Toyota-Sprecher. Die Daten könnten Details wie Fahrzeugstandorte und Identifikationsnummern von Fahrzeuggeräten umfassen, aber es gab keine Berichte über böswillige Nutzung, sagte das Unternehmen.

"Es fehlten aktive Erkennungsmechanismen und Aktivitäten, um das Vorhandensein oder die Abwesenheit von Dingen zu erkennen, die öffentlich wurden", sagte der Sprecher auf die Frage, warum es so lange dauerte, bis der Fehler erkannt wurde.

Toyota sagte, man werde ein System zur Überprüfung der Cloud-Einstellungen einführen, ein System zur kontinuierlichen Überwachung der Einstellungen einrichten und die Mitarbeiter gründlich über die Regeln im Umgang mit Daten aufklären.

Zu den betroffenen Kunden gehörten diejenigen, die sich für den T-Connect Service angemeldet hatten, der eine breite Palette von Diensten anbietet, darunter KI-gestützte Fahrassistenz, automatische Verbindung zu Call-Centern für das Fahrzeugmanagement und Notfallunterstützung in Fällen wie einem Verkehrsunfall oder einer plötzlichen Erkrankung.

Ebenfalls betroffen waren die Nutzer von G-Link, einem ähnlichen Service für Besitzer von Lexus-Fahrzeugen.

Die japanische Kommission für den Schutz persönlicher Daten wurde über den Vorfall informiert, sagte einer ihrer Beamten, lehnte es aber ab, weitere Einzelheiten zu nennen, da sie sich üblicherweise nicht zu einzelnen Vorfällen äußert.

Toyota sagte, dass nach der Entdeckung des Problems Schritte unternommen wurden, um den Zugriff auf die Daten von außen zu blockieren und dass eine Untersuchung aller von Toyota Connected Corp verwalteten Cloud-Umgebungen durchgeführt wird.

In Japan kommt es gelegentlich zu großen Lecks bei persönlichen Daten. Im März erklärte der Mobilfunkanbieter NTT DoCoMo, dass möglicherweise Daten von bis zu 5,29 Millionen Kunden über ein Unternehmen, an das er Arbeiten ausgelagert hatte, nach außen gelangt sind.

Der Vorfall fügt sich in eine Reihe von Herausforderungen ein, mit denen Koji Sato konfrontiert ist, der am 1. April das Amt des CEO von Toyota von Akio Toyoda, dem Enkel des Firmengründers, übernommen hat.

Seit seinem Amtsantritt hat Toyota Probleme bei Sicherheitstests bei seiner Tochtergesellschaft Daihatsu eingeräumt und einen Aktionärsantrag eines Trios europäischer Vermögensverwalter erhalten, der eine bessere Offenlegung seiner Lobbyarbeit zum Klimawandel fordert. (Berichte von Daniel Leussink und Kantaro Komiya; Redaktion: Miyoung Kim und Mark Potter)