Атмосфера на черном рынке личных данных напоминает блошиный рынок посреди пустыни: товар есть всегда, покупатели приходят с криптой, а продавцы — с грязными руками и белыми флагами надёжности оборачиваются головной болью для вас. Личные данные сегодня — не просто строки в таблице. Это паспортные номера, банковские карты, данные пациентов, профили соцсетей, все пароли, что вы когда-то вводили в пуше уведомление и забыли. Эти данные стали товаром, который активнее, чем нефть, меняет владельцев в подполье.
В 2025 году в России утекло почти 13 миллиардов строк персональных данных — почти в четыре раза больше, чем в 2024 году. Это не просто цифры, это оно — ваше имя, номер телефона, email, адрес. РБК Личные данные сегодня продают, потому что на их основе можно оформить микрозайм на ваше имя, украсть деньги с карты, получить доступ к учетным записям банков и приложений, перепродать их другим преступникам или использовать для шантажа. Это похоже на фабрику: чем больше данных получено, тем больше потенциальный доход. И теперь представьте, что тысячи таких фабрик работают круглосуточно на черном рынке Интернета.
Откуда берутся утечки?
Источник для изображения: gettyimages.com
Легко думать, что все это результат «жестких хакерских атак с масками и капюшонами». Но реальность менее кинематографична. Основные источники утечек это:
1. Ошибки внутри компаний и человеческий фактор Сообщается, что в 68% случаев утечки происходят не из-за магии хакеров, а из-за обычных человеческих ошибок: неправильных настроек баз данных, забытых открытых серверов, сотрудников, которые уходят из компании, но сохраненный доступ остается. itsec.ru
2. Сотрудники организаций Иногда утечку организует не «гениальный» взломщик, а человек с доступом. Банки, компании страховщиков, медицинские центры — внутренний сотрудник может продать данные за крипту на черном рынке. ForkLog
3. Массовые кражи через автоматизированные инструменты Это когда вредоносное ПО, боты и эксплойты собирают учетные записи и пароли автоматически по десяткам тысяч сайтов. Вы и не знаете, что ваши данные собрали по кусочкам. Cybernod Blog
Кто торгует данными на черном рынке?
Источник для изображения: gettyimages.com
Черный рынок личных данных — это не темные фигуры в плащах, а вполне структурированная экономика, где есть продавцы, покупатели, брокеры, цены и даже отзывы.
Основные торговые площадки 2025–2026 годов:
Abacus Market — один из крупнейших маркетплейсов даркнета, где присутствуют тысячи листингов с крадеными данными, платежной информацией и инструментами для атак. flare.io
Russian Market — похож на Amazon, но вместо книг там карты банков, украденные логины и доступы, которые можно купить за криптовалюту. flare.io
STYX Market и другие — специализированные площадки, где продают данные банковских карт, доступы к учетным записям и другие полезные для мошенников вещи. Cyble
Эти площадки работают как интернет-магазины: с рейтингами продавцов, системами отзывов, эскроу-платежами и обязательными криптовалютами для расчетов. Предлагаю рассмотреть и менее популярные, но все же они такие же черные рынки и площадки.
Название
Тип
Что продают
Комментарии
Russian Market
Даркнет + клирнет
Карты, логины, базы
Один из самых живучих
Abacus Market
Даркнет
Все типы данных
Работает через escrow
Genesis Market
Даркнет
Браузерные профили
Закрыт, но клоны живы
2easy Shop
Даркнет
Логи стиллеров
Очень популярен
Hydra (архив)
Даркнет
Все подряд
Закрыт, но наследие осталось
Telegram-каналы
Полуоткрытые
Базы, пробив
Самыи массовыи вход
Закрытые форумы
Invite only
Эксклюзивные утечки
Дорого и токсично
Важно. В 2026 году Telegram стал главным витринным залом. Даркнет остался, но первичный сбыт часто идет через мессенджеры.
Кто покупает данные
Источник для изображения: gettyimages.com
Если данные попали на рынок, их покупают обычно:
1.Мошенники и кредитные аферисты, которые оформляют займы на чужие имена.
2. Организованные преступные группы, которые автоматизируют обман, захват учетных записей, фишинг и взлом.
3. Сервисы по взлому учетных записей, которые перепродают готовые базы данных другим преступникам.
4. Рекламщики и спамеры, которые покупают данные, чтобы отправлять ловушки и заманчивые предложения.
Кто покупает данные и зачем
Покупатель
Цель
Что именно покупают
Кредитные мошенники
Займы и рассрочки
Паспорт + ИНН
Телефонные колл-центры
Прозвоны
Телефоны + ФИО
Фишинговые группы
Захват аккаунтов
Email + пароль
Шантажисты
Давление
Медицинские данные
Пробив-сервисы
Перепродажа
Полные профили
Мошенники в маркетплейсах
Подмена личности
Аккаунты + куки
Это не хаос. Это цепочка. Один слил, второй продал, третий использовал, четвертый пострадал. Обычно это вы. Иногда покупателями становятся «практически законопослушные» люди, которые не понимают, что делают — например, люди, готовые платить за данные для доступа к аккаунтам, думая, что это «хак для экономии времени». Это не так. Вы аноним, но это не мешает вам стать жертвой. Вот примеры из новостей и форумов, которые показывают, как это делается:
1. Утечка данных программы лояльности в Сингапуре Данные участников программы лояльности были украдены и позже появились на Черном рынке, включая имена, телефоны и адреса электронной почты.
2. Темная сторона утечки политических данных База адресов электронной почты с регистрации на кампанию оппозиционного движения оказалась в сети, и на зарегистрированные адреса пришли угрозы и попытки деанонимизации.
3. Reddit история о повторной продаже утечек На форуме r/cybersecurity_help пользователь описал, как одна и та же база данных попадает в продажу снова и снова, потому что данные компилируются и перепродаются как новые наборы. Reddit
Эти истории показывают, что данные появляются в продаже по разным причинам, и последствия это не только финансовые потери, но и угроза вашей безопасности, приватности и репутации. А за сколько “нас” продают? Интересно же. Цены взяты из реальных листингов даркнет-рынков и утечек в Telegram-каналах по ИБ. Это не фантазия, это рынок.
Цены на персональные данные на черном рынке (2026)
Тип данных
Что внутри
Цена
Комментарий эксперта
Email + пароль
Почта, часто со старыми паролями
5–30 ₽ за аккаунт
Массовыи товар, берут тысячами
Телефон + ФИО
Иногда регион
10–50 ₽
Используют для прозвонов и социнженерии
Паспорт РФ
Серия, номер, адрес
300–1 500 ₽
Часто слитые МФО и сервисы
Паспорт + ИНН + СНИЛС
Полныи профиль
2 000–6 000 ₽
Идеально для кредитного мошенничества
Банковская карта
Без CVV
500–2 000 ₽
Проверяют на мелких списаниях
Банковская карта + CVV
Иногда с 3-D Secure
3 000–10 000 ₽
Высокии риск, но и спрос
Доступ к онлайн-банку
Логин + пароль
10 000–40 000 ₽
Часто перепродается
Данные пациентов
Диагнозы, анализы
1 000–5 000 ₽
Используют для шантажа
Аккаунт Госуслуг
Частичный или полный
15 000–80 000 ₽
Один из самых опасных лотов
Корпоративные базы
Клиенты, контракты
От 50 000 ₽
Цена зависит от отрасли
Как это выглядит на практике: реальные истории
Источник для изображения: gettyimages.com
Вот реальные судебные случаи в России, где утекали персональные данные или компании/люди отвечали за нарушение закона о персональных данных. Не легенды из даркнета, а реальные решения судов и расследования.
Кейс 1. Сотрудник Сбербанка украл данные клиентов и слил их в сеть
В 2019 году начальник сектора управления продажами Сбербанка скопировал данные как минимум 5000 кредитных карт клиентов банка, скачав их из внутренней сети и выложив в Интернет через почту и флеш-накопитель. Суд потом раскрыл детали этого дела: обвиняемый использовал свое админ-право, чтобы скопировать информацию, и затем перенес её на домашний компьютер. Часть этих данных появилась в сети Даркнета и продавалась как «база» карт. РБК
🔑 Мнение эксперта: Это не «хакеры где-то там». Это человек внутри крупной организации, который продал чужие данные за деньги. И это реальный приговор по уголовному делу, а не просто утечка в СМИ.
Кейс 2. Суд оштрафовал VK за утечку данных 3,5 млн пользователей Mail.ru
Мировой суд Савеловского района Москвы признал VK виновной в том, что в открытый доступ попали данные 3,5 миллиона пользователей Mail.ru (имена, email, телефоны, ID и другие поля), когда эти данные по ошибке оказались доступными в базе. VK оштрафовали на 60 000 рублей по КоАП за незаконную обработку персональных данных. Forbes.ru
🔑 Мнение эксперта: Штраф мизерный по масштабам утечки, но это одно из немногих дел, где компания реально признана ответчиком за утечку личных данных по решению российского суда.
Кейс 3. Арбитраж оштрафовал «Почту России» за утечку персональных данных
Арбитражный суд Москвы признал ФГУП «Почта России» виновным в нарушении закона о персональных данных и назначил штраф в 150 000–200 000 рублей за утечку информации клиентов. Это произошло в конце 2025 года, когда Роскомнадзор выявил нарушение требований о безопасности персональных данных. d-russia.ru
🔑 Мнение эксперта: Даже крупные государственные структуры не застрахованы от ответственности, хотя размер штрафов пока остаётся небольшим, особенно с учётом масштаба бренда.
Кейс 4. Коллективный иск против «Яндекс Еды» из-за утечки данных
Несколько клиентов сервиса доставки «Яндекс Еда» подали коллективный иск, требуя компенсации морального вреда после утечки их персональных данных (в 2022 году). Иск пока рассматривался, но сам факт коллективного обращения в суд показывает, что люди пытаются защищать свои права через юриспруденцию. ПРАВО.Ru
🔑 Мнение эксперта:
За 12 лет в кибербезопасности я не видел ни одной «магической утечки». Всегда есть фамилия, логин и решение «да ладно, и так сойдет». Потом появляется Telegram-канал с подписью «Свежая база, РФ, 2025». И да, в этой базе всегда есть кто-то, кто был уверен, что он неинтересен мошенникам.
Кейс 5. Европейский суд по делу Volodina v. Russia (не прямой случай утечки, но про личные данные)
Европейский суд по правам человека (ЕСПЧ) постановил, что российские правоохранительные органы нарушили право на приватность россиянки, опубликовав её личные данные в соцсетях после взлома аккаунта и угроз. Несмотря на то что это не типичное дело про массовую утечку, решение подчёркивает, как суды рассматривают проблемы защиты личной информации. Global Freedom of Expression
🔑 Мнение эксперта:
Чёрный рынок данных — это не про «хакеров в капюшонах», а про рутину и дисциплину: где есть порядок, там всегда есть деньги. Пока компании экономят на безопасности и ответственности, этот рынок будет работать стабильнее многих легальных бизнесов.
Как на это смотрит закон и практика
Источник для изображения: gettyimages.com
С 30 мая 2025 года значительно ужесточена ответственность за нарушения в области персональных данных. Штрафы и санкции увеличили, и за крупные утечки могут назначаться административные штрафы для компаний до десятков миллионов рублей, а для должностных лиц — до миллионов рублей.
Люди внутри компаний — частая причина утечек. Просто «поворотный ключ в дверях» помогает украсть сотни тысяч записей. Компании реально привлекают к ответственности, но штрафы часто малы по сравнению с масштабом утечек. Пользователи пробуют судиться за моральный вред, но процесс редко заканчивается большим возмещением. Судебная практика ещё формируется, и её становится больше с усилением законов о персональных данных.
В большинстве стран продажа, покупка и распространение личных данных — уголовное преступление. За это предусмотрены:
штрафы и уголовная ответственность за незаконный оборот персональных данных,
ответственность за нарушение законов о защите информации,
возможный уголовный срок за участие в теневых рынках.
Законы сильно различаются по странам, но суть одна: продавать и покупать личные данные незаконно, как если бы вы торговали крадеными паспортами или банковскими картами. Организации обязаны уведомлять пострадавших и регуляторов о серьезных утечках, а пользователи имеют право требовать компенсацию ущерба в случае доказанного вреда.
Как защититься в 2026 году
Источник для изображения: gettyimages.com
Даже если Черный рынок выглядит как крепость, у обычного человека всё же есть способы укрепить свои данные.
1. Обучение и внимательность
Самая частая причина утечек — человеческий фактор. Обучайтесь, проверяйте настройки безопасности, используйте уникальные пароли для каждого сервиса.
2. Двухфакторная аутентификация
Где только можно — включайте двухфакторную аутентификацию (2FA). Это снижает риск доступа даже если пароль скомпрометирован.
3. Мониторинг утечек
Сервисы мониторинга могут предупреждать вас, если ваши данные появились на Черном рынке Интернета. Это позволит реагировать заранее.
4. Крипто-гигиена
Не используйте одинаковые пароли для разных аккаунтов. Менеджеры паролей помогают хранить сложные комбинации.
5. Быстрая реакция
Если вы узнали об утечке через уведомление сервиса или мониторинг, немедленно смените пароли и свяжитесь с банком, если это финансовые данные.
Заключение: никто не невидим
В 2026 году Черный рынок личных данных — это не просто абстрактная опасность, а четко структурированная экономика с тысячами продавцов, покупателей, посредников и брокеров. Это не миф, а реальность, где ваши данные стоят денег и могут быть использованы против вас. Чем активнее растут утечки, чем легче продаются данные, тем выше ставки. Но информацию можно защитить: от обучения до технологий и правовых инструментов.
Даже если это кажется утомительным, это игра, в которой ваши данные — не просто строки, а ваша жизнь. И правила этой игры — не загадка. Они известны экспертам, и их знания — ваш щит.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
Что такое чёрный рынок персональных данных? Это нелегальный рынок, где продают и покупают украденные персональные данные. Паспорт, телефон, карта, доступы, аккаунты, медданные. Все, что можно монетизировать.
Откуда берутся мои данные? Чаще всего не из «хакерских атак», а из компаний. Ошибки, инсайды, подрядчики, слитые базы, фишинг. Иногда вы сами все отдали, просто не заметили.
Где именно продают данные? В даркнете, закрытых форумах и все чаще в Telegram. В 2026 году мессенджеры стали главной витриной рынка, а не подвалами Интернета.
Кто покупает мои данные? Мошенники, кредитные аферисты, колл-центры, пробив-сервисы, фишинговые группы. Иногда обычные люди, которые думают, что «просто проверят».
Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.
.jpg)
