Производитель роутеров Keenetic признался, что в течение двух лет скрывал утечки пользовательских данных

23 марта 2025

2183

Производитель роутеров Keenetic признался, что в течение двух лет скрывал утечки пользовательских данных

Производитель сетевого оборудования Keenetic Limited оказался в центре скандала из-за скрытия факта взлома базы данных пользователей.

Компания признала, что еще в марте 2023 года был зафиксирован несанкционированный доступ к персональной информации клиентов, использующих мобильное приложение Keenetic. Однако оповещение об этом инциденте появилось на официальном сайте компании только спустя два года, 17 марта 2025 года, после того как информация об утечке стала известна средствам массовой информации.

Как сообщается, 15 марта 2023 года компания получила уведомление от независимого эксперта по кибербезопасности о уязвимости в защите базы данных приложения. Уязвимость была сразу же устранена в тот же день, а эксперт заверил, что не передавал данные третьим лицам и удалил их. В последующие два года, как утверждает производитель, не было зафиксировано никаких признаков компрометации или ущерба для пользователей.

Однако утечка информации в прессу в конце февраля 2025 года вынудила Keenetic раскрыть правду. Теперь компания не может гарантировать, что в результате инцидента в 2023 году данные не попали в руки злоумышленников, несмотря на заверения исследователя. При этом, производитель пытается смягчить удар, заявляя о низком риске мошеннических действий на основании характера утекших данных.

Злоумышленники могли получить доступ к:

– адресам электронной почты и именам пользователей (логины);

– логинам и паролям для VPN-сервисов;

– техническим деталям о настройках роутеров и программного обеспечения.

В Keenetic особо подчеркивают, что платежная информация клиентов не была скомпрометирована, так как компания не хранит и не обрабатывает данные банковских карт и транзакций.

Несмотря на попытки приуменьшить опасность, Keenetic все же рекомендовала пользователям из группы риска пароли от учетных записей, Wi-Fi, VPN-клиентов и предварительные ключи для различных VPN-протоколов.

Вендор выразил «уверенность» в отсутствии злого умысла при взломе и в том, что информация не стала общедоступной. Однако, двухлетнее молчание компании об инциденте вызывает вопросы и может подорвать доверие пользователей. Теперь Keenetic придется ответить на серьезные вопросы о причинах задержки с оповещением и мерах по предотвращению подобных ситуаций в будущем.