Запросы вроде «пробить номер» или «узнать владельца телефона» регулярно появляются в Интернете. В даркнете и на теневых форумах даже открыто продаются так называемые базы, где якобы можно получить любую информацию о человеке по его номеру. Но важно понимать: такие данные добываются незаконно и несут не только риски мошенничества, но и уголовную ответственность.
Иногда все начинается с одного странного совпадения. Человеку звонит незнакомец и обращается по имени. Знает город. Иногда даже место работы. И это вызывает естественный вопрос. Откуда вообще берутся такие данные?
В Интернете можно встретить десятки сервисов, которые обещают «найти информацию о человеке по номеру телефона». Одни называют это аналитикой, другие проверкой личности, третьи предлагают «полное досье». Но за этой индустрией стоит гораздо более сложная и тревожная реальность. Большинство таких данных появляются не из «секретных баз», как принято думать, а из огромного цифрового следа, который люди оставляют сами: в сервисах доставки, маркетплейсах, банках, социальных сетях и государственных сервисах. Когда эти данные утекут или будут объединены, появляется то, что принято называть базами персональной информации. Именно из них потом собирают досье на человека. Разберемся, как формируются такие базы, какие данные в них обычно содержатся и почему этот рынок продолжает расти.
Сканирование по номеру телефона — это незаконное получение персональной информации о владельце SIM-карты или абонентского номера. Подобные «услуги» часто рекламируются как базы, где содержатся личные сведения, вплоть до паспортных данных.
В таких базах обещают предоставить:
ФИО, дату рождения и паспортные данные;
адрес регистрации;
привязанные банковские карты;
детализацию звонков и SMS;
переписку в мессенджерах;
историю геолокации и перемещений;
аккаунты в соцсетях, связанные с номером.
На деле значительная часть таких «услуг» оказывается выдумкой. Часть данных устаревшая, а остальное мошенники просто придумывают, чтобы заработать на доверчивых клиентах.
Масштаб сливов баз данных
Если посмотреть на цифровую инфраструктуру последних десяти лет, становится очевидно: телефонный номер превратился в универсальный идентификатор пользователя.
Через номер привязываются: банковские приложения, сервисы доставки, маркетплейсы, государственные сервисы, мессенджеры, социальные сети, онлайн-курсы, программы лояльности. То есть один номер постепенно связывает десятки сервисов. Именно поэтому он становится ключом для построения цифрового профиля человека. Проблема в том, что чем больше систем используют номер как идентификатор, тем выше риск утечки данных.
График показывает, как менялся масштаб утечек в России по годам: отдельно объем утекших записей и отдельно количество инцидентов. Он хорошо иллюстрирует важную мысль для статьи: число утечек и объем слитых данных не всегда растут синхронно. Бывает меньше инцидентов, но каждая утечка оказывается жирнее, потому что бизнес, как водится, любит складывать все яйца в один цифровой тазик.
По данным Роскомнадзора, только за 2023 год было зафиксировано 168 утечек персональных данных, а в сеть попало около 300 миллионов записей о гражданах. В 2025 году аналитики зафиксировали 230 новых публичных утечек баз данных российских организаций, причем объем утекших записей оказался даже больше, чем годом ранее. Ранее исследование InfoWatch показывало, что утечки могут затрагивать сотни миллионов записей персональных данных, включая телефоны, адреса и сведения о покупках. Другими словами, речь идет уже не о единичных инцидентах, а о системной проблеме.
Что обычно содержится в таких базах
Когда в сеть попадает база данных, она редко состоит только из номера телефона. Чаще всего внутри оказывается гораздо больше информации. Типичная структура записи:
Поле
Содержание
ФИО
имя и фамилия пользователя
Телефон
основной контакт
Email
адрес электронной почты
Адрес
место доставки или проживания
История покупок
товары или услуги
IP-адрес
технические данные входа
Дата регистрации
когда создан аккаунт
В некоторых утечках могут встречаться: паспортные данные, дата рождения, информация о кредитах, комментарии сотрудников компаний. Например, в одной из крупных утечек данные пользователей включали имя, дату рождения, телефон, адрес проживания и историю операций. Такие базы становятся особенно ценными для мошенников, потому что позволяют выстраивать персонализированные сценарии обмана. Существует несколько основных механизмов появления таких баз. И большинство из них не имеет отношения к «хакерам из кино».
Источники сливов и утечек информации
1. Утечки из компаний
Самый распространенный источник. Базы данных могут утекать из:
интернет-магазинов
служб доставки
банков
маркетплейсов
мобильных операторов
государственных сервисов
По данным исследований, более 80% утечек информации происходят в результате кибератак на компании. Иногда причиной становятся взломы, иногда ошибки конфигурации серверов. Фишинг и социальная инженерия — человек сам вводит номер и пароли на фейковом сайте, после чего они попадают в базу.
2. Инсайдеры внутри компаний
Еще один важный источник утечек — сотрудники. Исследования показывают, что большая часть утечек может происходить по вине персонала, причем часто умышленно. Схема обычно выглядит так: сотрудник копирует базу клиентов ➡️ передает ее посреднику ➡️ база появляется на теневых форумах.
3. Компрометация подрядчиков
Еще одна распространенная проблема — слабая защита подрядчиков.
Например, компания может надежно защищать свои системы, но использовать внешние сервисы:
CRM
маркетинговые платформы
сервисы рассылок
call-центры
Если взломают подрядчика, данные могут утечь сразу из нескольких компаний. По данным BI.ZONE, около 30% инцидентов кибербезопасности начинаются именно через подрядчиков. Существенная часть киберинцидентов начинается через подрядчиков и внешние сервисы. Даже если основная компания защищена, уязвимость в CRM, сервисе рассылок или аутсорсинговом колл-центре может привести к утечке данных.График как раз показывает рост доли инцидентов, которые начинались через подрядчиков: около 15% в 2024 году и около 30% в 2025 году.
4. Сбор данных из открытых источников
Парсинг открытых источников и даже ложные объявления о продаже часто становятся частью таких баз. Не вся информация берется из утечек. Часть данных собирается из:
социальных сетей
сайтов объявлений
публичных реестров
форумов
комментариев
Когда такие данные объединяются с утекшими базами, появляется полноценное досье. Когда эти фрагменты объединяются, появляется довольно подробный профиль человека.
Источник
Какие данные
интернет-магазин
имя и телефон
доставка
адрес
соцсети
фотографии
утечка банка
финансовые сведения
Юридическая сторона вопроса
График показывает концентрацию ущерба в 2024 году: из более чем 710 млн записей около 500 млн пришлись на одну крупную утечку. Это сильный визуальный аргумент для текста о том, что рынок баз данных подпитывается не только множеством мелких инцидентов, но и редкими гигантскими сливами, которые одномоментно наполняют теневой рынок свежими массивами данных. Это показывает высокую концентрацию рисков.
данные должны обрабатываться только с согласия человека
компании обязаны обеспечивать безопасность информации
распространение персональных данных запрещено без законных оснований
Поэтому распространение и продажа подобных баз данных может иметь серьезные юридические последствия.
Кейс из практики эксперта
Несколько лет назад ко мне обратился владелец небольшого интернет-магазина. Его клиенты начали жаловаться на странные звонки. Мошенники представлялись сотрудниками доставки и знали очень много данных: имя клиента, номер телефона, адрес заказа, иногда даже сумму покупки. Когда мы начали разбираться, выяснилось, что база заказов утекла через подрядчика, который обслуживал систему рассылок. Доступ к этой базе получили злоумышленники. Они использовали данные для так называемых персонализированных мошеннических звонков. Потери клиентов были небольшими, но репутационные последствия для бизнеса оказались серьезными.
В описанном случае утечки данных через подрядчика владелец интернет‑магазина несёт юридическую ответственность в соответствии с законодательством РФ: по ст. 13.11 КоАП РФ ему могут назначить штраф от 3 до 15 млн рублей в зависимости от масштаба утечки, а также он обязан уведомить Роскомнадзор в течение 24 часов с момента обнаружения инцидента (и предоставить расширенный отчёт в течение 72 часов). Кроме того, клиенты вправе требовать возмещения материального ущерба и компенсации морального вреда. Подрядчик, допустивший утечку, может быть привлечён как к административной ответственности, так и к уголовной — по ст. 272.1 УК РФ (вплоть до 4–5 лет лишения свободы, если утечка затронула данные несовершеннолетних, биометрию или специальные категории данных).
Как защититься
Никогда не вводите свои данные на подозрительных сайтах.
Используйте разные пароли для разных сервисов и включайте двухфакторную аутентификацию.
Когда люди слышат о базах данных с личной информацией, им часто кажется, что речь идет о каких-то закрытых архивах или секретных системах. На самом деле все гораздо проще. Такие базы появляются из фрагментов данных, которые люди оставляют в Интернете каждый день.
Покупка товаров. Регистрация в приложениях. Доставка еды. Социальные сети.
Каждый такой сервис хранит кусочек информации. Когда эти кусочки соединяются, появляется то, что можно назвать цифровым портретом человека. И главный вопрос сегодня звучит не так: кто собирает эти базы. Гораздо важнее другое - почему их вообще стало так много.
Сканирование по номеру телефона — это не «сервис», а инструмент мошенников. Базы формируются из утечек, взломов и обмана, а часть информации попросту выдумывается. Пользуясь такими предложениями, вы рискуете дважды: сначала потерять деньги мошеннику, а потом столкнуться с утечкой уже своих данных.
Прогноз эксперта
Судя по динамике последних лет, сливы баз персональных данных будут продолжать расти. Причина очевидна: цифровая экономика собирает все больше информации о пользователях. Телефонный номер уже стал универсальным ключом к цифровой личности. И чем больше сервисов его используют, тем ценнее становится информация, связанная с этим номером.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
Можно ли полностью удалить свои данные из таких баз?
Полностью удалить информацию из уже утекших баз практически невозможно.
Законно ли покупать базы данных с телефонами людей?
Нет. Распространение и покупка персональных данных без согласия человека нарушает законодательство.
Почему утечки происходят так часто?
Основные причины — кибератаки, ошибки конфигурации серверов, слабая защита подрядчиков и действия сотрудников компаний.
Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.
.jpg)
