Цивилизация
Вендор сетевого оборудования Keenetic Limited оказался в центре скандала из-за сокрытия факта взлома базы данных пользователей. Компания призналась, что еще в марте 2023 года зафиксировала несанкционированный доступ к персональной информации клиентов, использующих мобильное приложение Keenetic. Оповещение об инциденте появилось на официальном сайте производителя лишь спустя два года 17 марта 2025 года, после того как сведения об утечке просочились в СМИ.
Согласно заявлению Keenetic, еще 15 марта 2023 года компания получила уведомление от независимого эксперта по кибербезопасности о бреши в защите базы данных приложения. Уязвимость была оперативно устранена в тот же день, а исследователь заверил, что не передавал данные третьим лицам и удалил их. В течение последующих двух лет, как утверждает вендор, не было зафиксировано признаков компрометации или ущерба для пользователей.
Однако утечка информации в прессу в конце февраля 2025 года вынудила Keenetic раскрыть правду. Теперь компания не может гарантировать, что в результате инцидента в 2023 году данные не попали в руки злоумышленников, несмотря на заверения исследователя. При этом, производитель пытается смягчить удар, заявляя о низком риске мошеннических действий на основании характера утекших данных.
Злоумышленники могли получить доступ к:
– адресам электронной почты и именам пользователей (логины);
– логинам и паролям для VPN-сервисов;
– техническим деталям о настройках роутеров и программного обеспечения.
В Keenetic особо подчеркивают, что платежная информация клиентов не была скомпрометирована, так как компания не хранит и не обрабатывает данные банковских карт и транзакций.
Несмотря на попытки приуменьшить опасность, Keenetic все же рекомендовала пользователям из группы риска пароли от учетных записей, Wi-Fi, VPN-клиентов и предварительные ключи для различных VPN-протоколов.
Вендор выразил «уверенность» в отсутствии злого умысла при взломе и в том, что информация не стала общедоступной. Однако, двухлетнее молчание компании об инциденте вызывает вопросы и может подорвать доверие пользователей. Теперь Keenetic придется ответить на серьезные вопросы о причинах задержки с оповещением и мерах по предотвращению подобных ситуаций в будущем.
Ранее в МВД предупредили об угрозах при использовании общественного Wi-Fi.
