Есть два типа людей: те, кто думают, что утечки данных случаются “где-то там”, и те, кому уже звонили “из службы безопасности” с правильным ФИО и адресом. Интрига в том, что между этими типами обычно проходит один скучный вторник, когда какая-то база “случайно оказалась в доступе”.
Ниже я собрал историческую сводку за последние 5 лет (в фокусе Россия), а потом без романтики расскажу, что делать, если ваши данные утекли, и как резко снизить шанс стать удобной мишенью.
5 лет утечек в России: что происходило на самом деле
Если хочется одной цифрой: регулятор фиксирует не “страшилки из чатов”, а вполне конкретные случаи и объемы. По данным Роскомнадзора (через публикации СМИ), картина выглядит так.
Год
Зафиксировано утечек
Объем, записей
Что важно понимать
2021
4
2,7 млн
“Тихий” год по выявленным базам, но это не значит “безопасный” Sostav
Инцидентов много, объем меньше, но это не утешение Тадвизор
2024
135
>710 млн
Инцидентов меньше, но “жирные” базы делают год тяжелым TACC
2025 (на 31 окт)
103
~50 млн
Похоже на спад выявляемых утечек, но год еще не “закрыт” TACC
Сразу важная ремарка, чтобы не было магического мышления: разные источники считают по-разному. Роскомнадзор говорит про выявленные факты и записи, исследователи вроде InfoWatch считают по открытым сообщениям и инцидентам, и там цифры могут отличаться. Например, InfoWatch писал про рост объема скомпрометированных записей в 2024 году до 1,5+ млрд в своих оценках.
Громкие утечки: почему именно они меняют жизнь обычных людей
Проблема крупных утечек не в том, что “кто-то узнает ваш email”. Проблема в склейке: телефон + адрес + история заказов + комментарии курьеру = идеальная заготовка под социальную инженерию.
Год
Сервис
Что утекало (в общих чертах)
Почему это опасно
2022
Яндекс.Еда
Данные клиентов/заказов (контакты, адреса доставки и т.п. по сообщениям СМИ)
Адрес + телефон = топливо для “курьерских”, “банковских”, “домофонных” разводов РБК
2022
Delivery Club
Данные о заказах/контактах (подтверждалось компанией)
Удобно для фишинга “по мотивам ваших заказов” Interfax.ru
2022
СДЭК (CDEK.Shopping, СДЭК.Маркет)
Данные заказов/клиентов (подтверждение утечки в СМИ)
Часто дальше идет волна звонков “по доставке” и подмена ссылок РБК
Про 2024–2025 тоже много кейсов, но я не буду лепить в список сомнительные “сливы из телеграм-каналов”. Смысл статьи не в том, чтобы вас впечатлить количеством названий, а в том, чтобы вы перестали быть удобной добычей.
Почему утечки за 5 лет стали злее и умнее
За эти годы поменялась не только частота, но и механика.
Появилась индустрия “склейки”: утекло в одном месте, дополнили из второго, обогатили утечкой 2019 года, и вот уже мошенник знает про вас больше, чем ваш фитнес-трекер.
Сместился фокус на “жизненные” сервисы: доставка, маркетплейсы, логистика, образование, медицина. Там данные максимально пригодны для давления и правдоподобия.
Атаки стали персонализированными: не “здравствуйте, у вас списание”, а “Дмитрий, у вас доставка на проспект Мира, подтвердите код домофона”. Человеческий мозг на такое клюет заметно охотнее.
Что делать, если ваши данные утекли: план без героизма
Источник для изображения: gettyimages.com
Шаг 1. Примите факт: “откатить” утечку нельзя
Можно только: снизить вероятность успешной атаки, уменьшить ущерб, закрыть самые популярные сценарии (банки, сим, почта, мессенджеры).
Шаг 2. Закройте “точки входа” за 30 минут
Почта: Смените пароль на длинный уникальный. Включите 2FA (приложение-аутентификатор, не СМС). Проверьте правила пересылки и “восстановление” (резервный email/телефон).
Мессенджеры: Включите PIN/пароль на вход, 2FA где доступно. Запретите добавление в группы “всем подряд”. Отключите показ номера телефона “всем”.
Соцсети и маркетплейсы: Везде разные пароли. Снимите “публичность” телефона/email.
Шаг 3. Защитите деньги
Поставьте лимиты на переводы и покупки. Включите пуш-уведомления по операциям.
Проверьте, нет ли “левых” устройств в банковском приложении.
Если пошли попытки оформить кредит, действуйте жестко: блокировки, заявления, фиксация в банке.
Шаг 4. Снизьте риск SIM-swap и “перевыпуска”
Подключите у оператора запрет/сложный пароль на перевыпуск SIM (возможности зависят от оператора).. Уберите номер телефона как основной способ восстановления там, где можно.
Шаг 5. Подготовьтесь к атакам “по сценарию”
Самое частое после утечки: звонки “банк/госуслуги/доставка/служба безопасности”, сообщения в мессенджерах, фишинговые ссылки. Правило, которое бесит мошенников - любой входящий контакт не считается доказательством личности. Доказательство только одно: вы сами перезвонили по официальному номеру и проверили.
Как защищаться: привычки, которые реально работают
Источник для изображения: gettyimages.com
Пароли: менеджер паролей + уникальный пароль на каждый сервис.
2FA: по возможности приложение, не СМС.
Минимизация данных: не храните адреса “по умолчанию”, не оставляйте лишние комментарии к заказам, не держите в профиле дату рождения “как в паспорте”.
Отдельная почта: одна для банков и госов, другая для магазинов и подписок.
Антифишинг-мышление: любая “срочность” и “секретность” почти всегда наживка.
Закон и штрафы: почему бизнес вспомнил про безопасность
Источник для изображения: gettyimages.com
С 30 мая 2025 в РФ серьезно ужесточили ответственность за нарушения в области персональных данных, включая оборотные штрафы при повторных нарушениях. Это закреплено в федеральном законе от 30.11.2024 № 420-ФЗ (вступление отдельных положений с 30.05.2025).
Для обычного человека это означает простую вещь: компании будут меньше игнорировать инциденты, но “исторические” базы уже никуда не денутся, и мошенники будут еще долго их перепродавать и склеивать.
Авторская позиция и прогноз
Источник для изображения: gettyimages.com
Моя позиция как человека, которому потом разгребать чужие последствия…Утечки давно перестали быть “технической проблемой компании”. Это бытовой риск, как мокрый лед зимой: вы можете быть аккуратным, но если выйти без подошвы, далеко не уедете. Поэтому защита сейчас это не паранойя, а гигиена.
Год
Лидирующие отрасли по утечкам
Примерный масштаб
Типовые данные в утечках
Как используют мошенники
Ключевая особенность года
2025
Госcектор, ритейл, сервисы доставки, медицина
~225 крупных инцидентов, ~700–800 млн записей
ФИО, телефоны, адреса, заказы, ведомственные базы
Массовая социнженерия, фишинг, звонки “от имени государства и банков”
Пик системных утечек, данные “жирные”, хорошо структурированные
2026
Госуслуги, финансы, маркетплейсы, образование
Инцидентов меньше, но утечки глубже
Паспортные данные, учетные записи, склейки из старых баз
Таргетированный обман, давление, шантаж, кредиты
Утечки начинают использоваться как инструмент давления
Год, когда стало очевидно: проблема не в хакерах, а в системной халатности. Утекало много и сразу. Базы часто оказывались в открытом доступе, без сложной обработки. Идеальный корм для массовых мошеннических обзвонов.
2026
Начался с иллюзии, что “стало тише”. На самом деле данные просто стали использовать умнее. Уже не миллионы СМС, а точечные атаки. Звонят не всем подряд, а тем, про кого знают слишком много.
2027 (что будет)
Главный риск не в количестве утечек, а в их качестве. Склейка данных за 5–7 лет позволяет собрать цифрового двойника человека. С таким профилем можно не только украсть деньги, но и разрушить репутацию, бизнес, жизнь.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
Как понять, что мои данные утекли? Обычно вы узнаете по последствиям: странные звонки “с деталями”, СМС с кодами, попытки входа, спам “в тему ваших покупок”. По-хорошему, мониторить нужно не только утечки, но и попытки входа в аккаунты.
Если утекли только ФИО и телефон, это вообще страшно? Да. Это минимальный набор для таргетированного развода, особенно если дальше склеят с адресом или местом работы.
Нужно ли менять номер телефона после утечки? Редко. Сначала попробуйте: антиспам, запрет перевыпуска SIM, дисциплина с кодами и ссылками, чистка публичности. Номер меняют, когда атаки не прекращаются месяцами и мешают жить.
Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.
.jpg)
.jpg)