Keenetic Limited скрыла взлом базы данных пользователей на протяжении двух лет

На модерации Отложенный


Компания Keenetic Limited, занимающаяся разработкой сетевого оборудования, оказалась в центре скандала из-за того, что скрыла факт взлома базы данных пользователей.

Компания признала, что ещё в марте 2023 года обнаружила несанкционированный доступ к личной информации клиентов, использующих мобильное приложение Keenetic. Однако информация об этом инциденте появилась на официальном сайте производителя только 17 марта 2025 года, спустя два года после того, как сведения об утечке просочились в СМИ.

Согласно заявлению Keenetic, 15 марта 2023 года компания получила уведомление от независимого эксперта по кибербезопасности о наличии уязвимости в системе защиты базы данных приложения. Уязвимость была оперативно устранена в тот же день, а исследователь заверил, что не передавал данные третьим лицам и удалил их.

В течение двух лет после инцидента, как утверждает производитель, не было обнаружено признаков компрометации или ущерба для пользователей. Однако утечка информации в прессу в конце февраля 2025 года вынудила Keenetic раскрыть правду.

Теперь компания не может гарантировать, что данные не попали в руки злоумышленников в 2023 году, несмотря на заверения исследователя.

Злоумышленники могли получить доступ к следующим данным:

— электронным адресам и именам пользователей (логинам);

— логинам и паролям для VPN-сервисов;

— техническим данным о настройках роутеров и программного обеспечения.

Keenetic подчёркивает, что платёжная информация клиентов не была скомпрометирована, поскольку компания не хранит и не обрабатывает данные банковских карт и транзакций.

Несмотря на попытки преуменьшить опасность, Keenetic рекомендовала пользователям из группы риска изменить пароли от учётных записей, Wi-Fi, VPN-клиентов и предварительные ключи для различных VPN-протоколов.

Компания выразила «уверенность» в том, что информация не стала общедоступной, и что взлом произошёл без злого умысла. Однако двухлетнее молчание компании об инциденте вызывает вопросы и может подорвать доверие пользователей. Теперь Keenetic придётся ответить на серьёзные вопросы о причинах задержки с оповещением и мерах по предотвращению подобных ситуаций в будущем.