Зафиксирована масштабная утечка данных пользователей роутеров Keenetic

Команда издания Cybernews получила сообщение о масштабной утечке данных пользователей роутеров Keenetic, затронувшей преимущественно россиян. В результате инцидента были раскрыты учетные данные, пароли от Wi-Fi, информация об устройствах, сетевые конфигурации и журналы – все они могут быть использованы для проникновения в домашние и корпоративные сети, перехвата трафика и компрометации подключенных устройств.

Компания Keenetic подтвердила инцидент, сообщив, что 15 марта 2023 года ее уведомил о нем независимый эксперт по кибербезопасности. По заявлению компании, проблема была оперативно устранена в тот же день, а эксперт, обнаруживший уязвимость, заверил, что не передавал данные третьим лицам.

В утекшей базе содержится 929 501 запись, включая пароли от Wi-Fi в незашифрованном виде, MAC-адреса, серийные номера устройств и ключи шифрования. Компания утверждает, что утечка затронула пользователей мобильного приложения Keenetic, зарегистрированных до 16 марта 2023 года.

Компания нарушила требования российского законодательства, скрыв инцидент не только от пользователей, но и от Роскомнадзора, отметил член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «К сожалению, существенное наказание за случившееся Keenetic пока не грозит – по действующим нормам ей грозит штраф в размере порядка 300 тыс. рублей, что, конечно, несоразмерное наказание на фоне того, какие потери могут понести пострадавшие пользователи», - отметил депутат.

Сегодня всем без исключения компаниям не стоит забывать о важности вложений в свою информационную безопасность - ущерб, как финансовый, так и репутационный, от успешной кибератаки может во много раз превосходить затраты на ИБ, напомнил Немкин.

«Хоть штрафы пока и не велики, латать дыры в своей ИБ-инфраструктуре после успешного инцидента все равно всем приходитсязолотыми нитками — средняя российская компания теряет из-за хакеров 20 млн руб. в год, и ущерб постоянно растет. Как растет и количество сливов персональных данных из-за халатного отношения некоторых компаний к своей кибербезопасности. Надеюсь, что скорое вступление в силу нашего законопроекта об оборотных штрафах за утечки персданных, заставит участников рынка пересмотреть свое легкомысленное отношение к ИБ», - добавил он.