Новости В Keenetic признали взлом базы данных и доступ третьих лиц к данным пользователей приложения с аккаунтами до 16.03.2023

vaspvort

Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💰️
Регистрация
10/4/18
Сообщения
5.678
Репутация
10.408
Реакции
16.604
RUB
1.045
Сделок через гаранта
18
b59ac5e2e97eda3c259b23cbfc084c0a.png

Производитель сетевого оборудования компания Keenetic Limited пользователям мобильного приложения Keenetic, зарегистрировавших аккаунты до 16 марта 2023 года, о доступе хакеров в свою IT-инфраструктуру и взломе базы данных, в связи с чем третьи лица могли получить доступ к персональной информации клиентов.

Оказалось, что инцидент по ИБ в IT-инфраструктуре Keenetic произошёл 15 марта 2023 года. В компанию поступило сообщение от независимого исследователя по ИТ-безопасности о возможности несанкционированного доступа к базе данных мобильного приложения Keenetic. Специалисты Keenetic оперативно закрыли доступ хакерам к БД. Исследователь по ИТ-безопасности заверил компанию, что данные о взломе он никому не передавал и уничтожил копии. До конца февраля 2025 года не было никаких признаков того, что база данных Keenetic оказалась скомпрометирована или часть клиентов пострадала от утечки данных.

28 февраля 2025 года в Keenetic выяснили, что часть информации из базы данных компании оказалась раскрыта независимому СМИ. В Keenetic признали, что некоторая информация о пользователям поступила к сторонним лицам. Вместе с тем, исходя из характера данных, которые потенциально могут быть раскрыты, компания оценивает риск мошеннической активности как низкий, но просит клиентов проявить дополнительные меры предосторожности.

В Keenetic предупредили, что хакеры могли получить доступ к адресам электронной почты (логинам) и именам учётных записей пользователей. Также под раскрытием оказались логины и пароли клиентов VPN и различные сведения о настройках устройств и программного обеспечения, которые не несут угрозы конфиденциальности пользователей.

В Keenetic подчеркнули, что не собирают, не хранят и не анализируют данные о платёжных картах или связанных с ними учётных данных, транзакционных данных, банковских реквизитах или банковских паролях клиентов. Поэтому хакеры не могли получить к таким данным доступ в результате взлома.

В компании настоятельно порекомендовали всем пользователям мобильного приложения Keenetic из группы сменить пароли учётных записей, пароли Wi-Fi, VPN-клиентов/предварительные ключи для: PPTP/L2TP, L2TP/IPSec, IPSec Site-to-Site, SSTP.

В Keenetic настаивают, что несанкционированный доступ к базе данных клиентов компании произошёл без какого-либо мошеннического или злого умысла, а информация из этой базы данных остаётся закрытой и не является общедоступной.

С 1 марта 2025 года мобильное приложение Keenetic и система удалённого мониторинга и управления Keenetic ( -> миграция на ) работать в РФ в связи с изменениями в применимом законодательстве. «Пожалуйста, переходите на новые инструменты Netcraze. Если у вас возникли вопросы, всегда готова помочь», — в компании. Тесты экспертов проверки показали, что теперь облачный сервис Keenetic в РФ на базе решений «Неткрейз» (ранее ООО «Кинетик») отвечает не с адресов Hetzner, а с адресов Selectel.

 
  • Теги
    keenetic база данных мобильное приложение
  • Назад
    Сверху Снизу