Персональные данные перестали быть чем-то защищенным и глубоко личным. В Роскомнадзоре зафиксировали в 2024 году утечки более 710 млн записей о россиянах, в 2025-м — в Сеть попали более 52 млн.
При этом сторонние аналитики фиксируют более внушительные цифры — свыше 225 крупных инцидентов и сотни миллионов строк данных в открытом доступе.
В Международный день защиты персональных данных, который отмечается 28 января, рассказываем, как понять, что ваши данные стали известны третьим лицам.
Какие данные утекают и почему это происходит
Злоумышленников в первую очередь интересуют:
- идентификационные данные — Ф. И. О., дата рождения, паспортные данные;
- контактная информация — номера телефонов и адреса электронных почт;
- финансовые сведения — данные банковских карт, история операций, остатки на счетах;
- служебная информация — внутренние репозитории кода и корпоративная переписка (актуально для ИТ-сектора и госорганов).
У каждого слива данных есть вполне конкретная цель — от прямой продажи баз до политического давления. Ниже рассмотрим основные причины утечек.
Монетизация
Монетизация — самая частая причина кражи персональных данных. Большинством киберпреступников движет все-таки финансовая выгода:
- продажа баз — данные выставляют на форумах в даркнете, цена зависит от «свежести» и полноты информации (выше всего ценится набор из Ф. И. О., телефона и паспортных данных);
- выкуп — хакеры шифруют данные компании и угрожают опубликовать их, если им не заплатят выкуп; чтобы доказать серьезность намерений, часть данных могут опубликовать в Сети.
Социальная инженерия и мошенничество
Слитые данные становятся «топливом» для новых атак на граждан:
- телефонное мошенничество — зная Ф. И. О. и историю ваших покупок и банковских операций, мошенникам легче втереться в доверие;
- фишинг — адреса почт и телефонов используются для рассылки вредоносных ссылок под видом уведомлений от госуслуг или банков.
Хактивизм
Хактивизм — это форма протеста, сочетающая хакерство и активизм для достижения политических, социальных или идеологических целей. В этом случае кибератаки используют для привлечения внимания к проблемам или в качестве протеста, не преследуя личной финансовой выгоды.
Цель таких сливов — не деньги, а подрыв доверия населения к государственным или коммерческим структурам. Массовые утечки создают ощущение незащищенности у граждан.
Шпионаж и создание цифрового двойника
Кроме того, злоумышленникам может понадобиться персональная информация для создания цифровых двойников. Используя украденные паспортные данные, можно зарегистрировать фиктивные фирмы, отмывать деньги или оформлять микрозаймы.
Еще один вариант — публикация личной информации конкретных людей с целью их травли или шантажа. Это обычно касается чиновников и активистов, простым людям это вряд ли грозит.
Репутационный ущерб конкурентам
Слив информации часто возможен в бизнес-среде. Например, конкуренты хотят ослабить какую-то компанию. Тогда из-за слива данных предприятие понесет репутационный ущерб, рискует напороться на штрафы или лишиться клиентов.
Как проверить, утекли ли ваши персональные данные
Понять, что ваши данные разгуливают по интернету, можно по внезапной активности телефона: шквалу спам-звонков и SMS. Кроме того, об этом могут говорить уведомления о попытках войти в аккаунты, которые вы не совершали, и даже подозрительные трансакции в банковской выписке.
Но если вы не замечаете никакой странной активности, но переживаете за безопасность ваших персональных данных, проверить это можно несколькими способами. Рассмотрим их.
Публичные сервисы мониторинга по email и телефону
Для проверки утечки в Национальном координационном центре по компьютерным инцидентам создали специальный ресурс, где вы можете узнать, фигурировали ли ваши данные в сливах. Это агрегатор данных об утечках электронной почты, телефона, логина или пароля. Чтобы выяснить, попали ваши данные во всеобщий доступ, введите в поисковой строке интересующую вас информацию — email, номер телефона или логин. И нажмите «Найти».
После этого нужно будет ввести текст с всплывающей картинки (доказать, что вы не робот) и подождать, когда появится информация. Если ничего не утекло, то появится сообщение: «0 совпадений в базе утечек». В случае, когда число будет больше нуля, значит, ваши данные утекли.
Еще один способ — сервис eGov Mobile, где есть специальный раздел для проверки компрометации персональных данных. Чтобы воспользоваться сервисом, необходимо:
- скачать мобильное приложение eGov Mobile;
- авторизоваться в нем и перейти в раздел «Другие сервисы»;
- нажать кнопку «Проверить»;
- ввести ссылку на проверку и нажать «Отправить»;
- ознакомиться со статусом заявки в разделе «Мои проверки».
Третий вариант — через «Госуслуги». Историю входов и подключенных разрешений для сторонних сервисов можно отслеживать в личном кабинете.
Проверка в браузерах
Браузеры и менеджеры паролей — самый быстрый способ узнать об утечке данных. Они сверяют ваши сохраненные данные с базами украденных аккаунтов в реальном времени. Все популярные браузеры используют API сервиса Have I Been Pwned или собственные базы Google или Apple.
Чтобы проверить безопасность ваших данных через Google Chrome, следуйте такой инструкции:
- зайдите в «Настройки»;
- выберите «Конфиденциальность и безопасность»;
- нажмите на пункт «Перейти к проверке безопасности».
После этого браузер покажет количество «скомпрометированных паролей». В нашем случае их оказалось пять — пришло время их сменить.
Для изменения пароля нажмите на нужный пункт и меняйте все скомпрометированные пароли на новые.
Обратите внимание. Если браузер пометил пароль как «утекший», менять его нужно немедленно. Хакеры автоматизировали подбор паролей, и доступ к вашему аккаунту могут получить через считанные часы после попадания базы в Сеть.
Если вы пользуетесь «Яндекс Браузером», алгоритм будет такой:
- нажмите на иконку щита или зайдите в «Пароли и карты»;
- далее выбирайте менеджер паролей;
- находите раздел «Безопасность»;
- «Яндекс» сам подсветит ключи, найденные в слитых базах.
Пользователям Safari (iPhone/Mac), нужно зайти в «Настройки», выбрать пункт «Пароли», в нем — «Рекомендации по безопасности». Если ваш пароль обнаружен в утечке данных, iOS автоматически уведомит об этом.
Пользователям браузера Firefox подойдет встроенный сервис Firefox Monitor. В нем перейдите в раздел «Пароли», и если окажется, что какой-то из ваших аккаунтов утек, рядом с ним появится красный значок предупреждения.
Проверка в менеджерах паролей
Специализированный софт проведет проверку глубже и проанализирует не только сам пароль, но и факт взлома сервиса.
Один из таких сервисов — Kaspersky Password Manager. В разделе «Проверка паролей» программа сверяет ваши учетные записи с актуальными базами утечек 2025 года.
Еще один — Bitwarden. В веб-версии есть вкладка Reports. Откройте ее и зайдите в раздел Exposed Passwords. Он проверит ваши пароли через базу данных Have I Been Pwned.
Другой инструмент — Watchtower. Он мгновенно уведомляет, если сайт, на котором у вас есть аккаунт, был взломан.
Проверка через кредитные отчеты
Кредитная история — это «последний рубеж» проверки. Если ваши данные (паспорт, СНИЛС) уже утекли, злоумышленники могут попытаться оформить на вас кредит. Чтобы проверить это, первым делом узнайте, в каких бюро кредитных историй (БКИ) лежат ваши данные. Для этого:
- зайдите на «Госуслуги»;
- введите в поиске «Узнать свою кредитную историю»;
- закажите выписку из Центрального каталога кредитных историй (ЦККИ);
- в ответ придет список организаций.
Проверить кредитную историю также можно на Банки.ру.
По закону вы можете дважды в год бесплатно получить отчет в каждом бюро. Перейдите на сайты БКИ из списка (авторизация там обычно проходит через «Госуслуги»), скачайте PDF-отчет и проверьте, нет ли там лишних кредитов, которые вы не брали, и обращений, которых вы не делали. Для этого зайдите в раздел «Запросы». Если там есть банки или МФО, в которые вы не обращались, это явный «красный флаг» — злоумышленники проверяют ваш кредитный лимит.
Если видите микрозайм в другом городе или кредит на покупку, который вы не брали, значит, ваши данные утекли и уже использованы.
Также присмотритесь к ошибкам в личных данных. Измененный адрес регистрации или номер телефона в анкете — признак того, что кто-то пытается перехватить управление вашим профилем.
Обратите внимание. Обнаружив в отчете кредит, который вы не оформляли, срочно подайте заявление в полицию и направьте претензию в банк, выдавший кредит, приложив талон-уведомление из МВД.
Чтобы обезопасить себя по части мошеннического кредитования, можно установить самозапрет на выдачу кредитов. Сделать это можно через «Госуслуги» или МФЦ. Таким образом, даже если ваши данные утекут, банк обязан будет отказать в выдаче займа онлайн. Когда вам понадобятся заемные деньги, снять запрет можно в любой момент.
Что делать, если персональные данные утекли
Самыми опасными считаются утечки данных, которые невозможно изменить или которые дают прямой доступ к деньгам и критическим сервисам. Это биометрические данные (лицо, голос, отпечатки), полный набор персональных данных (Ф. И. О., серия и номер паспорта, СНИЛС), медицинские данные, информация о местоположении и образе жизни.
Из-за утечки биометрических данных появляется риск создания дипфейков для обхода банковской защиты или кражи цифровой личности. Если биометрия утекла, восстановить ее приватность невозможно.
Утечка полного набора персональных данных создает риск оформления микрозаймов, регистрации фирм-однодневок для отмывания денег, удаленного взлома аккаунта на «Госуслугах» через восстановление доступа.
Если же у злоумышленников окажутся ваши медицинские данные (информация о диагнозах, анализах и генетических особенностях), вас могут шантажировать. Такие взломы особенно актуальны для топ-менеджмента или публичных личностей. Но даже если вы ни к тем, ни к другим не относитесь, утечки медицинской информации может привести к звонкам от «врачей» с пугающими диагнозами и дальнейшим шантажом.
Данные о местоположении и образе жизни создают риски для физической безопасности. Злоумышленники видят ваш домашний адрес, график работы, уровень дохода и даже знают, когда вас нет дома.
Обнаружив свою информацию в базе утечек, первым делом смените пароли. Сначала на скомпрометированном сервисе, а затем везде, где использовался такой же или похожий пароль.
После этого обязательно включите двухфакторную аутентификацию на всех критических ресурсах: «Госуслугах», в банковских приложениях, электронной почте, соцсетях. Это заблокирует вход, даже если хакеры знают пароль.
Также задумайтесь о защите финансов:
- проверьте банковские выписки, изучите историю операций на предмет мелких списаний, которые вы не совершали (так мошенники часто «прощупывают» карту);
- установите самозапрет на кредиты — это можно сделать через «Госуслуги» или в МФЦ;
- запросите кредитный отчет, чтобы убедиться, что на ваше имя не открыты новые счета или кредиты.
Если вы вдобавок хотите наказать тех, кто допустил утечку, помните, что с 30 мая 2025 года в России действуют ужесточенные правила ответственности за утечки. Для этого:
- напишите официальное письмо компании, допустившей утечку — по закону они обязаны ответить и принять меры по минимизации вреда;
- если компания игнорирует запрос или скрывает факт утечки, обратитесь в Роскомнадзор — подайте жалобу через электронную приемную ведомства;
- требуйте компенсацию морального и материального вреда через суд.
Вернет ли банк деньги, похищенные в результате утечки по его вине
Если у вас получится доказать, что вы лишились части состояния из-за умышленной утечки данных или из-за грубой халатности банка, он обязан будет вернуть деньги в течение 30 дней после получения заявления о краже.
Чтобы вернуть деньги, немедленно сообщите в банк о трансакции, которую вы не совершали, и напишите официальное заявление о краже. После этого зафиксируйте факт утечки. Официальное подтверждение от банка или полиции об утечке данных станет вашим ключевым доказательством. Если банк откажется возвращать деньги, обращайтесь в суд.
При этом банк не обязан ничего возвращать, если докажет, что клиент был неосторожен. В таком случае придется доказать, что вы не передавали данные (логины, пароли, коды из SMS) злоумышленникам добровольно и не нарушали правила безопасности по грубой неосторожности.
Доступ к кредитной истории, бонусам и сервисам — после авторизации
