Toyota Motor Corp sagte am Mittwoch, dass Informationen über Kunden in einigen Ländern in Ozeanien und Asien, mit Ausnahme Japans, von Oktober 2016 bis Mai 2023 öffentlich zugänglich gewesen sein könnten.

Zu den Kundeninformationen, die möglicherweise von außen zugänglich waren, gehörten Namen, Adressen, Telefonnummern, E-Mail-Adressen sowie Fahrzeugidentifikations- und -zulassungsnummern, so das Unternehmen.

Der Vorfall folgt auf die Ankündigung des Unternehmens in diesem Monat, dass die Fahrzeugdaten von 2,15 Millionen Nutzern in Japan, d.h. fast allen Kunden, die sich seit 2012 für die wichtigsten Cloud-Service-Plattformen des Unternehmens angemeldet hatten, aufgrund menschlicher Fehler ein Jahrzehnt lang öffentlich zugänglich waren.

Der nach Verkaufszahlen weltweit größte Automobilhersteller erklärte, das jüngste Problem sei entdeckt worden, als er nach dem früheren Vorfall eine umfassende Untersuchung der von Toyota Connected Corp verwalteten Cloud-Umgebungen einleitete.

"Da wir glauben, dass auch dieser Vorfall durch unzureichende Verbreitung und Durchsetzung von Regeln für den Umgang mit Daten verursacht wurde, haben wir ein System zur Überwachung von Cloud-Konfigurationen eingeführt", sagte Toyota.

Das Problem entstand aufgrund eines Einstellungsfehlers in der Cloud-Umgebung, in der der Autohersteller Kundendaten speicherte, die von Händlern in Übersee für die Abwicklung und Verwaltung von Wartungsinspektionen von Fahrzeugen gesammelt wurden.

Toyota untersucht das Problem auf der Grundlage der Gesetze und Vorschriften der einzelnen Länder, sagte ein Unternehmenssprecher.

Toyota hat nicht gesagt, wie viele Kunden von dem Vorfall betroffen sind, in welchen Ländern sie sich genau befinden und ob Kunden der Luxusmarke Lexus betroffen sind.

Über Connected, das sich mehrheitlich im Besitz des Automobilherstellers befindet, bietet Toyota Privat- und Geschäftskunden Mobilitätslösungen an, wie z.B. eine Smart-Key-Funktion, einen 24-Stunden-Operator sowie ortsbezogene Routenführung und Stauinformationsdienste.

Nur ein Teil der Daten der Kunden war möglicherweise von außen zugänglich, so das Unternehmen.

Toyota teilte mit, es habe auch untersucht, ob es Kopien von Kundendaten durch Dritte gegeben habe. Es habe keine Beweise für eine solche Nutzung gefunden.

Das Unternehmen sagte, dass die Kundendaten "möglicherweise von außen zugänglich waren", ging aber nicht näher darauf ein, wie der Zugriff auf die Daten erfolgt sein könnte.

Das Unternehmen entdeckte den in diesem Monat angekündigten Vorfall zunächst zufällig bei Inspektionen, die am 7. April begannen, sagte der Sprecher.