Zwei Wochen nach der letzten Info von Lowrance bezüglich des IT-Sicherheitsproblems
bei Brunswick gibt Lowrance nun folgende Informationen heraus.
Unsere Zusammenfassung:
Lowrance arbeitet weiterhin mit Hochdruck an der Beseitigung der
Probleme und der Wiederherstellung des Zugangs zur APP.
Zum jetzigen Zeitpunkt geht Lowrance davon aus das der Zugang
spätestens am 8 Juli wieder funktionieren sollte.
Alle Premium Nutzer sollen aufgrund der Unannehmlichkeiten
zusätzliche 3 Monate auf ihre Abo Laufzeit bekommen.
Weiterhin wird bekannt gegeben das keine Zahlungsinformationen
von Lowrance APP Nutzern offengelegt wurden, jedoch eventuell
externer Zugriff auf identifizierende Informationen, z.B. der Name,
E-Mail, das App Passwort und App-Geolocation-Informationen möglich war.
Bisher sei noch kein Missbrauch bekannt geworden, dennoch rät
man dazu das Lowrance APP Nutzer ihr Passwort ändern sollen.
Aber VORSICHT!
Wer aktuell in der APP angemeldet ist kann diese noch nutzen.
Nach dem abmelden kann man sich jedoch erst wieder anmelden
wenn die komplette App-Login-Struktur wieder hergestellt ist,
was der Meldung nach spätestens zum 8 Juli erfolgen soll.
Soweit die von uns zusammen gefasste Meldung von Lowrance.
Solltet ihr Fragen haben wendet euch direkt an Lowrance.
Anmerkung von uns:
Sollten Passwörter dritten zugänglich geworden sein, können wir
vermuten das nach Wiederherstellung der APP-Login-Struktur
auch fremde mit dem evtl. gestohlenen Passwort zugreifen
und vermutlich sonstige Daten abgreifen können.
Ebenso vermuten wir das es vielleicht möglich ist das fremde mit
erbeuteten Zugangsdaten bereits in der APP angemeldet waren
und weiterhin angemeldet sind und den gleichen Zugriff
haben wie der Nutzer selbst.
Wir vermuten das auch bei einem Passwortwechsel der
Anwender wie allgemein üblich abgemeldet wird und er sich
dann wieder mit dem neuen Passwort anmelden muss.
Das wiederum wird dann vermutlich nicht gelingen bis alles
seitens Lowrance wiederherstellt ist.
Es muss also jeder selbst entscheiden welchen Weg er hierbei
geht, ob er die APP lieber weiternutzen möchte oder gleich
versucht das Passwort zu ändern.
Das sind ziemlich viele Vermutungen, aber leider gibt Lowrance
zu dem ganzen Sachverhalt nur sehr wenige weiterführende
Informationen heraus. Z.B. nur, das man sich abmelden aber nicht
gleich wieder anmelden kann, gibt aber sonst keinerlei weitere Infos
dazu, z.B. was direkt nach dem Versuch eines Passwortwechsels genau
passiert oder ob z.B. das oben skizzierte Szenario möglich ist, etc..
Man kann also nur darauf vertrauen das bisher kein Missbrauch der
Daten statt gefunden hat, weil kein Missbrauch bekannt wurde.