Laut Devdiscourse können Kundeninformationen in den oben genannten Bereichen extern zugänglich sein, darunter Namen, Adressen, Telefonnummern, E-Mail-Adressen, Identifikationsnummern und Fahrzeugkennzeichen. Der Vorfall ereignete sich, nachdem Toyota im Mai bekannt gegeben hatte, dass Fahrzeugdaten von 2,15 Millionen Kunden in Japan – also fast der gesamten Kundenbasis des Unternehmens –, die die Cloud-Service-Plattformen des Unternehmens seit 2012 abonniert hatten, aufgrund eines menschlichen Fehlers ein Jahrzehnt lang der Öffentlichkeit zugänglich waren. Die Entdeckung dürfte ein Zufall gewesen sein und auf eine Serviceprüfung am 7. April zurückzuführen sein.

Der nach Umsatz weltweit größte Automobilhersteller erklärte, das jüngste Problem sei entdeckt worden, als er nach einem Datenleck in Japan eine umfassende Untersuchung seiner von Toyota Connected verwalteten Cloud-Umgebung durchführte. Nach Angaben des Unternehmens entstand das Problem durch einen Einstellungsfehler in der Cloud-Umgebung, in der Toyota von ausländischen Händlern erfasste Kundendaten speichert, um Fahrzeugwartungsprüfungen zu verarbeiten und zu verwalten.

Ein Toyota-Sprecher sagte, das Unternehmen untersuche den Vorfall auf Grundlage der Gesetze und Vorschriften jedes Landes. Das Unternehmen gab keine Auskunft darüber, wie viele Kunden von dem Vorfall betroffen waren, in welchen Ländern sie lebten oder ob auch Kunden der Luxusmarke Lexus betroffen waren.

Über Toyota Connected, das mehrheitlich im Besitz von Toyota ist, bietet das Unternehmen Privat- und Geschäftskunden Mobilitätslösungen wie Smart-Key-Funktionen, standortbasierte Routenführung und Stauinformationsdienste an.

Das Unternehmen versichert zudem, dass nur ein Teil der Kundeninformationen von außen zugänglich sei. Darüber hinaus untersuchte Toyota, ob Dritte Kundendaten des Unternehmens kopiert oder verwendet hatten, und fand hierfür keine Beweise.