В Keenetic признали взлом базы данных и доступ третьих лиц к данным пользователей приложения с аккаунтами до 16.03.2023
Производитель сетевого оборудования компания Keenetic Limited сообщила пользователям мобильного приложения Keenetic, зарегистрировавших аккаунты до 16 марта 2023 года, о доступе хакеров в свою IT-инфраструктуру и взломе базы данных, в связи с чем третьи лица могли получить доступ к персональной информации клиентов.
Оказалось, что инцидент по ИБ в IT-инфраструктуре Keenetic произошёл 15 марта 2023 года. В компанию поступило сообщение от независимого исследователя по ИТ-безопасности о возможности несанкционированного доступа к базе данных мобильного приложения Keenetic. Специалисты Keenetic оперативно закрыли доступ хакерам к БД. Исследователь по ИТ-безопасности заверил компанию, что данные о взломе он никому не передавал и уничтожил копии. До конца февраля 2025 года не было никаких признаков того, что база данных Keenetic оказалась скомпрометирована или часть клиентов пострадала от утечки данных.
28 февраля 2025 года в Keenetic выяснили, что часть информации из базы данных компании оказалась раскрыта независимому СМИ. В Keenetic признали, что некоторая информация о пользователям поступила к сторонним лицам. Вместе с тем, исходя из характера данных, которые потенциально могут быть раскрыты, компания оценивает риск мошеннической активности как низкий, но просит клиентов проявить дополнительные меры предосторожности.
В Keenetic предупредили, что хакеры могли получить доступ к адресам электронной почты (логинам) и именам учётных записей пользователей. Также под раскрытием оказались логины и пароли клиентов VPN и различные сведения о настройках устройств и программного обеспечения, которые не несут угрозы конфиденциальности пользователей.
В Keenetic подчеркнули, что не собирают, не хранят и не анализируют данные о платёжных картах
Читать на habr.com