Toyota Bank - Datenverlust

NichtDieMama · 9. Dezember 2023 um 11:57

Schon am 17.11.2023 wurde öffentlich, dass die Toyota Bank ein „kleines Problem“ mit abgeflossenen Daten hat und erpresst wird. Dabei sollen Daten von knapp 300000 Personen geklaut worden sein.

Ich hab das mal getestet (Euphemismus für: ich bin sche*ss Kunde dieser Bank) und habe aktuell einen Brief von der Toyota Bank erhalten, in dem man mich über den Datenschutzvorfall informiert. Man geht davon aus, dass (Originalzitat aus dem Brief)
[…]
Name, Vorname, die Postleitzahl Ihres Wohnorts sowie unter Umständen weitere Vertragsinformationen wie etwa Vertragshöhe, eventueller Mahnstatus und Ihre IBAN (International Bank Account Number) betroffen
[…]
seien.

Lustigerweise (ein erneuter Euphemismus für: ich bin stinkesauer) hatte ich ein paar Monate vorher eine Auskunft nach DSGVO erbeten und eine Liste folgender Attribute erhalten, also Daten, die man über mich gespeichert hat und die gemäß Art. 20 DSGVO übertragbar sind:

[…]
Nachname
Vorname
Straße & Nr. /Postf.
LKZ/PLZ/Ort
Seit/Telefon
Geschl./ Geb. am /in
Familienst./ Kinder
Legitim. Durch /Passnr.
ausgestellt Ort /am
Berufsgr. /Wehrpfl.
Staatsangehörigkeit
Steuer-Identifikationsnummer
Tätigkeit
Arbeitgeber
LKZ/PLZ/Ort
Seit/bis/Telefon
vorh. Arbeitgeber
LKZ/PLZ/Ort
Beschäftigt von/bis
Wohnungsart
Einkommen
Verpflichtung
Vermögen
Belastung
E-Mail
Mobiltelefon
Bank
BIC
IBAN
Gültig ab
Kontoinhaber

alle Buchungen
[…]

Die Daten der Liste waren alle vollständig vorhanden und ausgefüllt.

Man kann schon an der Länge der Liste erkennen, dass die Art.20-Daten erheblich umfangreicher sind als die beschönigenden Worte des aktuellen Schreibens der Toyota Bank. Außerdem hege ich den Verdacht, dass da noch weitere Daten gespeichert werden, die nicht „übertragbar“ sind, weil Toyota nicht will, dass Kunden das wissen. Ich denke da spontan an Ausweiskopien und dergleichen.

Ich frage mich auch, warum die Toyota Bank solch sensible Daten, die prädestiniert für Identitätsdiebstahl sind, wie z.B. die Ausweisnummer, überhaupt langfristig speichert. Sobald der Vertrag abgeschlossen ist, gehören solche Daten gelöscht.

Wer also auch Kunde bei der Toyota Bank ist: Mazel tov! Noch ein paar Daten mehr, mit dem Eure bereits vorhandenen Daten im Darknet angereichert werden können.

Ich überlege, Toyota auf Schmerzensgeld in Bezug auf die DSGVO zu verklagen bzw. mit Hilfe eines fiktiven Schadens von 5000,- direkt an ein Landgericht zu gehen. Eventuell ersuche ich meine Bank nach einer neuen IBAN und lasse mir einen neuen Personalausweis ausstellen und melde den alten als „verloren“. Mal sehen, was meine Rechtsschutz so sagt…

Bit · 9. Dezember 2023 um 14:58

Ein gruseliges Beispiel für die grundsätzliche Ablehnung aller Online-Datenbanken zur Aufbewahrung persönlicher Daten!

Wenn Du beim Einkaufen Dein Auto vor dem Markt nicht abschließt oder die Fenster/das Schiebedach einen Spalt offen lässt, kannst Du wegen Verführung zum Diebstahl verknackt werden.
Warum ist das bei diesem Datenangebot nicht genauso? Es ist doch allgemein bekannt, daß Sicherungsmaßnahmen in der Breite und Masse gar nichts nützen!

Prominenteste Beispiele: List of data breaches und Have I been pawned?

Gute Idee! Bezüglich der Höhe des fiktiven Schadens muss man recherchieren, was einschlägig anerkannt wird (insbesondere an dem zuständigen Gericht) und ein wenig drüber gehen (damit das Gericht etwas streichen kann).

Leider kann man hier nicht „Preise“ wie in den USA aufrufen, was uns immer etwas kraftlos erscheinen lässt.
Aber in der Veröffentlichung liegt die Kraft: Du bist ja nicht als einziger betroffen …

Stuebli · 10. Dezember 2023 um 10:28

Toyota Bank? Nie gehört. Wieso fiel denn die Wahl auf die?

kuketzblog · 10. Dezember 2023 um 11:27

heise berichtet ebenfalls über das Thema: Ransomware: Toyota informiert nach Angriff auf Finanzservice erste Kunden. Äußerst ärgerlich für alle Betroffen, wie bei jeder Datenpanne. Wobei man hier nicht von Datenpanne sondern von Unverantwortlichkeit sprechen sollte.

NichtDieMama · 10. Dezember 2023 um 13:44

Naja. Hier hört man wenig von der Toyota Bank. Ist aber für Leasing oder Kredite meist günstiger als „bekannte“ Banken. Ist halt vergleichbar mit den Banken von VW, PSA, Benz, …

Selena · 29. Dezember 2023 um 05:20

Würde mich auch interessieren…

Crey · 29. Dezember 2023 um 07:25

Wurde doch beantwortet.
Weil Hausbanken der Hersteller oft günstige Angebote haben.
Die wollen schließlich Autos verkaufen.
So verdienen Sie ein wenig am Kredit und binden den Kunden.

Spricht nichts dagegen wenn man ein Auto finanzieren will.

NichtDieMama · 5. Januar 2024 um 14:15

Wenn Du in Auto finanzieren willst (egal ob Darlehen oder Leasing), dann solltest Du immer mindestens zwei Angebote einholen: einmal von der Hausbank (wenn Du eine Filiale vor Ort hast) und dann vom Autohersteller - die haben alle eine eigene Bank oder kooperieren mit Banken. Dabei gibt es zwei Vorteile:

Fast immer kann die Finanzierungsanfrage sofort beantwortet und oft wird nicht mal die Schufa abgefragt, was dann halt eine Schufa-Abfrage weniger ist und
fast immer haben Autohersteller irgendwelche Angebote bei der Finanzierung, weil sie ein oder mehrere Automodelle öfter in den Markt bringen wollen. Da gibt es dann Zinsen von 1-2% (oder gar keine) und beim Leasing kommt man günstiger weg.

Was Du vermeiden solltest: viele Kreditanfragen an viele Banken oder über’s Internet stellen, denn dann fragen die alle Schufa ab - und bekommen mit, dass Du schon ein halbes Dutzend Anfragen gestellt hast. Am Ende besteht das Risiko, dass man Deinen Kredit oder das Leasing nur deshalb ablehnt.

MacGyver · 5. Januar 2024 um 21:10

Deshalb sollte anstatt einer Kreditanfrage eine Konditionsanfrage gestellt werden. Eine Konditionsanfrage ist Schufa-neutral - beeinflusst also nicht den Scorewert. https://www.check24.de/kredit/ratgeber/kreditanfrage-konditionsanfrage/