Персональные данные заблудились в Интернете
Более 610 млн данных клиентов попали на «серый рынок» информации за последние пять лет. Отзыв согласия на обработку персональных сведений не гарантирует автоматическое удаление всей информации о клиенте навсегда. Часть данных компания будет продолжать хранить, выполняя требования закона. Как обезопасить себя от кражи данных — разобрали в нашем материале.
За пять лет в мировой индустрии торговли зарегистрировано почти 5 тысяч фактов утечек данных, из них на нашу страну приходится 711 случаев масштабного воровства сведений. Чаще всего утекают персональные данные покупателей, которые пользуются онлайн-площадками торговли в интернете. Так, с 2021 года было скомпрометировано более 11 млрд записей в мире и более 610 млн — в России. Такую статистику приводит экспертно-аналитический центр (ЭАЦ) группы компаний InfoWatch в исследовании «Утечки информации в сфере торговли, 2021–2025 годы».
Более половины инцидентов в России приходится на маркетплейсы и интернет-магазины: электронная торговля стала стабильным источником данных для серого рынка, отмечают авторы отчета. Сфера торговли остается лидером среди отраслей по количеству зафиксированных инцидентов, говорится в исследовании. По подсчетам ЭАЦ InfoWatch, в России утечки данных из компаний этой сферы занимают первое место и составляют более четверти — 25,4% — от общего числа утечек во всех отраслях экономики. В мировом рейтинге Россия по итогам 2025 года занимает второе место после США по утечкам в торговле, причем за год доля нашей страны выросла с 15,3% до 23,3%.
Самый распространенный тип украденных сведений — персональные данные
По итогам прошлого года в мире в руки мошенников попало почти 2 млрд записей, в России — 165,7 млн. Как правило, при компрометации баз данных утекают логины и пароли, имена, номера телефонов, домашние и электронные адреса пользователей, отмечают в ЭАЦ InfoWatch.
Торговые организации и их подрядчики оперируют миллионами записей данных покупателей, а их информационные системы становятся привлекательными целями для атак, говорит главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина. Таким образом, утечки в данном сегменте приводят к крупному ущербу как для организаций, так и для их клиентов, которые в дальнейшем могут стать жертвами мошенничества: персональные данные становятся основой для различных схем социальной инженерии, добавляет эксперт.
Среди торговых предприятий уверенно лидируют маркетплейсы и интернет-магазины: в мире по итогам прошлого года на их долю приходится 39,4% инцидентов, в России — более половины всех утечек, 51,6%. На втором месте среди категорий отечественной индустрии расположились розничные сети — 17,6%, на третьем — оптовая торговля и дистрибуция, 15,4%.
Какие данные потерять опаснее всего
К опасным для похищения данным относятся реквизиты карты — номер, CVV — и доступ к онлайн-банку: при доступе к ним счет обнулят за минуты, отмечает председатель комиссии по безопасности финансового рынка Совета Торгово-промышленной палаты (ТПП) РФ Тимур Аитов.
Но гораздо хуже утечки, которые позволяют воссоздать полноценную цифровую личность человека, считает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин. Речь идет о связке: паспортные данные плюс телефон, плюс СНИЛС — это уже готовый набор для социальной инженерии. А если получится заполучить фото и данные паспорта, можно уже пробовать взламывать аккаунты во всевозможных системах.
Паспорт, СНИЛС, доступ к «Госуслугам» — это ключ к микрозаймам и фирмам-однодневкам. Кредиты по одной карте не оформить, нужен паспорт или доступ к банку либо «Госуслугам», напоминает Тимур Аитов.
Есть еще несколько недооцененных категорий, которые могут сыграть вдолгую, например медицинские данные или биометрия. Да, их нельзя использовать «в лоб», то есть взять по медицинским данным кредит, но в перспективе ущерб от такой утечки может быть страшнее, отмечает Сергей Полунин.
Как обезопасить себя от утечек
Как правило, специалисты рекомендуют включить двухфакторную аутентификацию везде, где это возможно. Это действительно снижает вероятность утечек в разы. Однако, кроме технических решений, есть два чисто организационных момента, на которые Сергей Полунин обратил внимание.
Во-первых, нужно минимизировать количество мест, где персональные данные вообще хранятся. Не давать данные паспорта ради получения скидочной карты в кафе и не отправлять свои фото ради выигрыша набора суши. Сегодня очень многие сервисы собирают избыточное количество данных. Во-вторых, стоит периодически контролировать свою кредитную историю через БКИ и, конечно, поставить самозапрет на взятие кредитов. Запрос сведений кредитной истории два раза в год проходит бесплатно.
Как обезопасить себя от утечек и мошенников? Абсолютной защиты нет, но правила простые: разные пароли для всех сервисов, никогда не называйте код из СМС даже «сотруднику банка», отмечает Тимур Аитов. Для покупок следует завести отдельную карту с небольшим лимитом на счете. Для банка и «Госуслуг» лучше иметь выделенный номер телефона и адрес электронной почты.
В мире скрывают реальные объемы украденных данных
Абсолютное количество зафиксированных утечек данных в торговле за год уменьшилось как в мире в целом, так и в России. Однако исследователи указывают, что снижение едва ли отражает реальное положение дел: как и в других отраслях, за последний год наблюдается тенденция к сокрытию информации об инцидентах и типах утекших данных.
Играют свою роль и изменения на теневом рынке данных. При этом за пять лет показатели компрометации конфиденциальных данных в торговле фактически выросли более чем в десять раз: если в 2021 году в мировой торговле аналитики ЭАЦ зарегистрировали 86 утечек данных, то по итогам 2025 года — 807. В России — 13 утечек в 2021 году и 188 инцидентов по итогам прошлого года.
За пять лет виден резкий рост как числа инцидентов, так и количества утекших записей, что может быть связано с расширением работы маркетплейсов, интернет-магазинов и сервисов доставки, которые активно развиваются с начала 2020-х годов, говорит Дарья Пырина. Как следствие, значительно расширилась ИТ-инфраструктура и многократно увеличились объемы обрабатываемой информации. Но уровень безопасности информационных систем во многих компаниях может не успевать за ростом объема хранимых сведений.
Стоит ли отозвать свои данные, если перестал пользоваться магазином или банком
Да. Отзыв согласия по 152-ФЗ обязывает компанию уничтожить все данные, которые она не обязана хранить по другим законам, говорит Тимур Аитов. Банк по закону хранит историю операций пять лет. А вот маркетплейс без отзыва может законно передавать ваш телефон и почту партнерам для рекламы.
В ряде случаев отозвать свои персональные данные у магазина или кредитора — хорошая идея, особенно если сервисом вы реально больше не пользуетесь, поддерживает Сергей Полунин. Однако бухгалтерия и банковские операции тоже будут храниться какое-то время. «Ну и потом: утечка могла случиться до того, как вы написали отзыв. Но в любом случае отзыв создает юридический след, а это уже немало», — говорит эксперт.
Как правильно отозвать согласие
Обычно это делается через составление заявления, где нужно указать свои ФИО и какие именно данные требуется прекратить обрабатывать. Такое заявление отправляется через личный кабинет, электронную почту или заказным письмом.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
Персональные данные заблудились в Интернете
Более 610 млн данных клиентов попали на «серый рынок» информации за последние пять лет. Отзыв согласия на обработку персональных сведений не гарантирует автоматическое удаление всей информации о клиенте навсегда. Часть данных компания будет продолжать хранить, выполняя требования закона. Как обезопасить себя от кражи данных — разобрали в нашем материале.
За пять лет в мировой индустрии торговли зарегистрировано почти 5 тысяч фактов утечек данных, из них на нашу страну приходится 711 случаев масштабного воровства сведений. Чаще всего утекают персональные данные покупателей, которые пользуются онлайн-площадками торговли в интернете. Так, с 2021 года было скомпрометировано более 11 млрд записей в мире и более 610 млн — в России. Такую статистику приводит экспертно-аналитический центр (ЭАЦ) группы компаний InfoWatch в исследовании «Утечки информации в сфере торговли, 2021–2025 годы».
Более половины инцидентов в России приходится на маркетплейсы и интернет-магазины: электронная торговля стала стабильным источником данных для серого рынка, отмечают авторы отчета. Сфера торговли остается лидером среди отраслей по количеству зафиксированных инцидентов, говорится в исследовании. По подсчетам ЭАЦ InfoWatch, в России утечки данных из компаний этой сферы занимают первое место и составляют более четверти — 25,4% — от общего числа утечек во всех отраслях экономики. В мировом рейтинге Россия по итогам 2025 года занимает второе место после США по утечкам в торговле, причем за год доля нашей страны выросла с 15,3% до 23,3%.
Самый распространенный тип украденных сведений — персональные данные
По итогам прошлого года в мире в руки мошенников попало почти 2 млрд записей, в России — 165,7 млн. Как правило, при компрометации баз данных утекают логины и пароли, имена, номера телефонов, домашние и электронные адреса пользователей, отмечают в ЭАЦ InfoWatch.
Торговые организации и их подрядчики оперируют миллионами записей данных покупателей, а их информационные системы становятся привлекательными целями для атак, говорит главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина. Таким образом, утечки в данном сегменте приводят к крупному ущербу как для организаций, так и для их клиентов, которые в дальнейшем могут стать жертвами мошенничества: персональные данные становятся основой для различных схем социальной инженерии, добавляет эксперт.
Среди торговых предприятий уверенно лидируют маркетплейсы и интернет-магазины: в мире по итогам прошлого года на их долю приходится 39,4% инцидентов, в России — более половины всех утечек, 51,6%. На втором месте среди категорий отечественной индустрии расположились розничные сети — 17,6%, на третьем — оптовая торговля и дистрибуция, 15,4%.
Какие данные потерять опаснее всего
К опасным для похищения данным относятся реквизиты карты — номер, CVV — и доступ к онлайн-банку: при доступе к ним счет обнулят за минуты, отмечает председатель комиссии по безопасности финансового рынка Совета Торгово-промышленной палаты (ТПП) РФ Тимур Аитов.
Но гораздо хуже утечки, которые позволяют воссоздать полноценную цифровую личность человека, считает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин. Речь идет о связке: паспортные данные плюс телефон, плюс СНИЛС — это уже готовый набор для социальной инженерии. А если получится заполучить фото и данные паспорта, можно уже пробовать взламывать аккаунты во всевозможных системах.
Паспорт, СНИЛС, доступ к «Госуслугам» — это ключ к микрозаймам и фирмам-однодневкам. Кредиты по одной карте не оформить, нужен паспорт или доступ к банку либо «Госуслугам», напоминает Тимур Аитов.
Есть еще несколько недооцененных категорий, которые могут сыграть вдолгую, например медицинские данные или биометрия. Да, их нельзя использовать «в лоб», то есть взять по медицинским данным кредит, но в перспективе ущерб от такой утечки может быть страшнее, отмечает Сергей Полунин.
Как обезопасить себя от утечек
Как правило, специалисты рекомендуют включить двухфакторную аутентификацию везде, где это возможно. Это действительно снижает вероятность утечек в разы. Однако, кроме технических решений, есть два чисто организационных момента, на которые Сергей Полунин обратил внимание.
Во-первых, нужно минимизировать количество мест, где персональные данные вообще хранятся. Не давать данные паспорта ради получения скидочной карты в кафе и не отправлять свои фото ради выигрыша набора суши. Сегодня очень многие сервисы собирают избыточное количество данных. Во-вторых, стоит периодически контролировать свою кредитную историю через БКИ и, конечно, поставить самозапрет на взятие кредитов. Запрос сведений кредитной истории два раза в год проходит бесплатно.
Как обезопасить себя от утечек и мошенников? Абсолютной защиты нет, но правила простые: разные пароли для всех сервисов, никогда не называйте код из СМС даже «сотруднику банка», отмечает Тимур Аитов. Для покупок следует завести отдельную карту с небольшим лимитом на счете. Для банка и «Госуслуг» лучше иметь выделенный номер телефона и адрес электронной почты.
В мире скрывают реальные объемы украденных данных
Абсолютное количество зафиксированных утечек данных в торговле за год уменьшилось как в мире в целом, так и в России. Однако исследователи указывают, что снижение едва ли отражает реальное положение дел: как и в других отраслях, за последний год наблюдается тенденция к сокрытию информации об инцидентах и типах утекших данных.
Играют свою роль и изменения на теневом рынке данных. При этом за пять лет показатели компрометации конфиденциальных данных в торговле фактически выросли более чем в десять раз: если в 2021 году в мировой торговле аналитики ЭАЦ зарегистрировали 86 утечек данных, то по итогам 2025 года — 807. В России — 13 утечек в 2021 году и 188 инцидентов по итогам прошлого года.
За пять лет виден резкий рост как числа инцидентов, так и количества утекших записей, что может быть связано с расширением работы маркетплейсов, интернет-магазинов и сервисов доставки, которые активно развиваются с начала 2020-х годов, говорит Дарья Пырина. Как следствие, значительно расширилась ИТ-инфраструктура и многократно увеличились объемы обрабатываемой информации. Но уровень безопасности информационных систем во многих компаниях может не успевать за ростом объема хранимых сведений.
Стоит ли отозвать свои данные, если перестал пользоваться магазином или банком
Да. Отзыв согласия по 152-ФЗ обязывает компанию уничтожить все данные, которые она не обязана хранить по другим законам, говорит Тимур Аитов. Банк по закону хранит историю операций пять лет. А вот маркетплейс без отзыва может законно передавать ваш телефон и почту партнерам для рекламы.
В ряде случаев отозвать свои персональные данные у магазина или кредитора — хорошая идея, особенно если сервисом вы реально больше не пользуетесь, поддерживает Сергей Полунин. Однако бухгалтерия и банковские операции тоже будут храниться какое-то время. «Ну и потом: утечка могла случиться до того, как вы написали отзыв. Но в любом случае отзыв создает юридический след, а это уже немало», — говорит эксперт.
Как правильно отозвать согласие
Обычно это делается через составление заявления, где нужно указать свои ФИО и какие именно данные требуется прекратить обрабатывать. Такое заявление отправляется через личный кабинет, электронную почту или заказным письмом.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
Персональные данные заблудились в Интернете
Более 610 млн данных клиентов попали на «серый рынок» информации за последние пять лет. Отзыв согласия на обработку персональных сведений не гарантирует автоматическое удаление всей информации о клиенте навсегда. Часть данных компания будет продолжать хранить, выполняя требования закона. Как обезопасить себя от кражи данных — разобрали в нашем материале.
За пять лет в мировой индустрии торговли зарегистрировано почти 5 тысяч фактов утечек данных, из них на нашу страну приходится 711 случаев масштабного воровства сведений. Чаще всего утекают персональные данные покупателей, которые пользуются онлайн-площадками торговли в интернете. Так, с 2021 года было скомпрометировано более 11 млрд записей в мире и более 610 млн — в России. Такую статистику приводит экспертно-аналитический центр (ЭАЦ) группы компаний InfoWatch в исследовании «Утечки информации в сфере торговли, 2021–2025 годы».
Более половины инцидентов в России приходится на маркетплейсы и интернет-магазины: электронная торговля стала стабильным источником данных для серого рынка, отмечают авторы отчета. Сфера торговли остается лидером среди отраслей по количеству зафиксированных инцидентов, говорится в исследовании. По подсчетам ЭАЦ InfoWatch, в России утечки данных из компаний этой сферы занимают первое место и составляют более четверти — 25,4% — от общего числа утечек во всех отраслях экономики. В мировом рейтинге Россия по итогам 2025 года занимает второе место после США по утечкам в торговле, причем за год доля нашей страны выросла с 15,3% до 23,3%.
Самый распространенный тип украденных сведений — персональные данные
По итогам прошлого года в мире в руки мошенников попало почти 2 млрд записей, в России — 165,7 млн. Как правило, при компрометации баз данных утекают логины и пароли, имена, номера телефонов, домашние и электронные адреса пользователей, отмечают в ЭАЦ InfoWatch.
Торговые организации и их подрядчики оперируют миллионами записей данных покупателей, а их информационные системы становятся привлекательными целями для атак, говорит главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина. Таким образом, утечки в данном сегменте приводят к крупному ущербу как для организаций, так и для их клиентов, которые в дальнейшем могут стать жертвами мошенничества: персональные данные становятся основой для различных схем социальной инженерии, добавляет эксперт.
Среди торговых предприятий уверенно лидируют маркетплейсы и интернет-магазины: в мире по итогам прошлого года на их долю приходится 39,4% инцидентов, в России — более половины всех утечек, 51,6%. На втором месте среди категорий отечественной индустрии расположились розничные сети — 17,6%, на третьем — оптовая торговля и дистрибуция, 15,4%.
Какие данные потерять опаснее всего
К опасным для похищения данным относятся реквизиты карты — номер, CVV — и доступ к онлайн-банку: при доступе к ним счет обнулят за минуты, отмечает председатель комиссии по безопасности финансового рынка Совета Торгово-промышленной палаты (ТПП) РФ Тимур Аитов.
Но гораздо хуже утечки, которые позволяют воссоздать полноценную цифровую личность человека, считает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин. Речь идет о связке: паспортные данные плюс телефон, плюс СНИЛС — это уже готовый набор для социальной инженерии. А если получится заполучить фото и данные паспорта, можно уже пробовать взламывать аккаунты во всевозможных системах.
Паспорт, СНИЛС, доступ к «Госуслугам» — это ключ к микрозаймам и фирмам-однодневкам. Кредиты по одной карте не оформить, нужен паспорт или доступ к банку либо «Госуслугам», напоминает Тимур Аитов.
Есть еще несколько недооцененных категорий, которые могут сыграть вдолгую, например медицинские данные или биометрия. Да, их нельзя использовать «в лоб», то есть взять по медицинским данным кредит, но в перспективе ущерб от такой утечки может быть страшнее, отмечает Сергей Полунин.
Как обезопасить себя от утечек
Как правило, специалисты рекомендуют включить двухфакторную аутентификацию везде, где это возможно. Это действительно снижает вероятность утечек в разы. Однако, кроме технических решений, есть два чисто организационных момента, на которые Сергей Полунин обратил внимание.
Во-первых, нужно минимизировать количество мест, где персональные данные вообще хранятся. Не давать данные паспорта ради получения скидочной карты в кафе и не отправлять свои фото ради выигрыша набора суши. Сегодня очень многие сервисы собирают избыточное количество данных. Во-вторых, стоит периодически контролировать свою кредитную историю через БКИ и, конечно, поставить самозапрет на взятие кредитов. Запрос сведений кредитной истории два раза в год проходит бесплатно.
Как обезопасить себя от утечек и мошенников? Абсолютной защиты нет, но правила простые: разные пароли для всех сервисов, никогда не называйте код из СМС даже «сотруднику банка», отмечает Тимур Аитов. Для покупок следует завести отдельную карту с небольшим лимитом на счете. Для банка и «Госуслуг» лучше иметь выделенный номер телефона и адрес электронной почты.
В мире скрывают реальные объемы украденных данных
Абсолютное количество зафиксированных утечек данных в торговле за год уменьшилось как в мире в целом, так и в России. Однако исследователи указывают, что снижение едва ли отражает реальное положение дел: как и в других отраслях, за последний год наблюдается тенденция к сокрытию информации об инцидентах и типах утекших данных.
Играют свою роль и изменения на теневом рынке данных. При этом за пять лет показатели компрометации конфиденциальных данных в торговле фактически выросли более чем в десять раз: если в 2021 году в мировой торговле аналитики ЭАЦ зарегистрировали 86 утечек данных, то по итогам 2025 года — 807. В России — 13 утечек в 2021 году и 188 инцидентов по итогам прошлого года.
За пять лет виден резкий рост как числа инцидентов, так и количества утекших записей, что может быть связано с расширением работы маркетплейсов, интернет-магазинов и сервисов доставки, которые активно развиваются с начала 2020-х годов, говорит Дарья Пырина. Как следствие, значительно расширилась ИТ-инфраструктура и многократно увеличились объемы обрабатываемой информации. Но уровень безопасности информационных систем во многих компаниях может не успевать за ростом объема хранимых сведений.
Стоит ли отозвать свои данные, если перестал пользоваться магазином или банком
Да. Отзыв согласия по 152-ФЗ обязывает компанию уничтожить все данные, которые она не обязана хранить по другим законам, говорит Тимур Аитов. Банк по закону хранит историю операций пять лет. А вот маркетплейс без отзыва может законно передавать ваш телефон и почту партнерам для рекламы.
В ряде случаев отозвать свои персональные данные у магазина или кредитора — хорошая идея, особенно если сервисом вы реально больше не пользуетесь, поддерживает Сергей Полунин. Однако бухгалтерия и банковские операции тоже будут храниться какое-то время. «Ну и потом: утечка могла случиться до того, как вы написали отзыв. Но в любом случае отзыв создает юридический след, а это уже немало», — говорит эксперт.
Как правильно отозвать согласие
Обычно это делается через составление заявления, где нужно указать свои ФИО и какие именно данные требуется прекратить обрабатывать. Такое заявление отправляется через личный кабинет, электронную почту или заказным письмом.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
Персональные данные заблудились в Интернете
Более 610 млн данных клиентов попали на «серый рынок» информации за последние пять лет. Отзыв согласия на обработку персональных сведений не гарантирует автоматическое удаление всей информации о клиенте навсегда. Часть данных компания будет продолжать хранить, выполняя требования закона. Как обезопасить себя от кражи данных — разобрали в нашем материале.
За пять лет в мировой индустрии торговли зарегистрировано почти 5 тысяч фактов утечек данных, из них на нашу страну приходится 711 случаев масштабного воровства сведений. Чаще всего утекают персональные данные покупателей, которые пользуются онлайн-площадками торговли в интернете. Так, с 2021 года было скомпрометировано более 11 млрд записей в мире и более 610 млн — в России. Такую статистику приводит экспертно-аналитический центр (ЭАЦ) группы компаний InfoWatch в исследовании «Утечки информации в сфере торговли, 2021–2025 годы».
Более половины инцидентов в России приходится на маркетплейсы и интернет-магазины: электронная торговля стала стабильным источником данных для серого рынка, отмечают авторы отчета. Сфера торговли остается лидером среди отраслей по количеству зафиксированных инцидентов, говорится в исследовании. По подсчетам ЭАЦ InfoWatch, в России утечки данных из компаний этой сферы занимают первое место и составляют более четверти — 25,4% — от общего числа утечек во всех отраслях экономики. В мировом рейтинге Россия по итогам 2025 года занимает второе место после США по утечкам в торговле, причем за год доля нашей страны выросла с 15,3% до 23,3%.
Самый распространенный тип украденных сведений — персональные данные
По итогам прошлого года в мире в руки мошенников попало почти 2 млрд записей, в России — 165,7 млн. Как правило, при компрометации баз данных утекают логины и пароли, имена, номера телефонов, домашние и электронные адреса пользователей, отмечают в ЭАЦ InfoWatch.
Торговые организации и их подрядчики оперируют миллионами записей данных покупателей, а их информационные системы становятся привлекательными целями для атак, говорит главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина. Таким образом, утечки в данном сегменте приводят к крупному ущербу как для организаций, так и для их клиентов, которые в дальнейшем могут стать жертвами мошенничества: персональные данные становятся основой для различных схем социальной инженерии, добавляет эксперт.
Среди торговых предприятий уверенно лидируют маркетплейсы и интернет-магазины: в мире по итогам прошлого года на их долю приходится 39,4% инцидентов, в России — более половины всех утечек, 51,6%. На втором месте среди категорий отечественной индустрии расположились розничные сети — 17,6%, на третьем — оптовая торговля и дистрибуция, 15,4%.
Какие данные потерять опаснее всего
К опасным для похищения данным относятся реквизиты карты — номер, CVV — и доступ к онлайн-банку: при доступе к ним счет обнулят за минуты, отмечает председатель комиссии по безопасности финансового рынка Совета Торгово-промышленной палаты (ТПП) РФ Тимур Аитов.
Но гораздо хуже утечки, которые позволяют воссоздать полноценную цифровую личность человека, считает руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин. Речь идет о связке: паспортные данные плюс телефон, плюс СНИЛС — это уже готовый набор для социальной инженерии. А если получится заполучить фото и данные паспорта, можно уже пробовать взламывать аккаунты во всевозможных системах.
Паспорт, СНИЛС, доступ к «Госуслугам» — это ключ к микрозаймам и фирмам-однодневкам. Кредиты по одной карте не оформить, нужен паспорт или доступ к банку либо «Госуслугам», напоминает Тимур Аитов.
Есть еще несколько недооцененных категорий, которые могут сыграть вдолгую, например медицинские данные или биометрия. Да, их нельзя использовать «в лоб», то есть взять по медицинским данным кредит, но в перспективе ущерб от такой утечки может быть страшнее, отмечает Сергей Полунин.
Как обезопасить себя от утечек
Как правило, специалисты рекомендуют включить двухфакторную аутентификацию везде, где это возможно. Это действительно снижает вероятность утечек в разы. Однако, кроме технических решений, есть два чисто организационных момента, на которые Сергей Полунин обратил внимание.
Во-первых, нужно минимизировать количество мест, где персональные данные вообще хранятся. Не давать данные паспорта ради получения скидочной карты в кафе и не отправлять свои фото ради выигрыша набора суши. Сегодня очень многие сервисы собирают избыточное количество данных. Во-вторых, стоит периодически контролировать свою кредитную историю через БКИ и, конечно, поставить самозапрет на взятие кредитов. Запрос сведений кредитной истории два раза в год проходит бесплатно.
Как обезопасить себя от утечек и мошенников? Абсолютной защиты нет, но правила простые: разные пароли для всех сервисов, никогда не называйте код из СМС даже «сотруднику банка», отмечает Тимур Аитов. Для покупок следует завести отдельную карту с небольшим лимитом на счете. Для банка и «Госуслуг» лучше иметь выделенный номер телефона и адрес электронной почты.
В мире скрывают реальные объемы украденных данных
Абсолютное количество зафиксированных утечек данных в торговле за год уменьшилось как в мире в целом, так и в России. Однако исследователи указывают, что снижение едва ли отражает реальное положение дел: как и в других отраслях, за последний год наблюдается тенденция к сокрытию информации об инцидентах и типах утекших данных.
Играют свою роль и изменения на теневом рынке данных. При этом за пять лет показатели компрометации конфиденциальных данных в торговле фактически выросли более чем в десять раз: если в 2021 году в мировой торговле аналитики ЭАЦ зарегистрировали 86 утечек данных, то по итогам 2025 года — 807. В России — 13 утечек в 2021 году и 188 инцидентов по итогам прошлого года.
За пять лет виден резкий рост как числа инцидентов, так и количества утекших записей, что может быть связано с расширением работы маркетплейсов, интернет-магазинов и сервисов доставки, которые активно развиваются с начала 2020-х годов, говорит Дарья Пырина. Как следствие, значительно расширилась ИТ-инфраструктура и многократно увеличились объемы обрабатываемой информации. Но уровень безопасности информационных систем во многих компаниях может не успевать за ростом объема хранимых сведений.
Стоит ли отозвать свои данные, если перестал пользоваться магазином или банком
Да. Отзыв согласия по 152-ФЗ обязывает компанию уничтожить все данные, которые она не обязана хранить по другим законам, говорит Тимур Аитов. Банк по закону хранит историю операций пять лет. А вот маркетплейс без отзыва может законно передавать ваш телефон и почту партнерам для рекламы.
В ряде случаев отозвать свои персональные данные у магазина или кредитора — хорошая идея, особенно если сервисом вы реально больше не пользуетесь, поддерживает Сергей Полунин. Однако бухгалтерия и банковские операции тоже будут храниться какое-то время. «Ну и потом: утечка могла случиться до того, как вы написали отзыв. Но в любом случае отзыв создает юридический след, а это уже немало», — говорит эксперт.
Как правильно отозвать согласие
Обычно это делается через составление заявления, где нужно указать свои ФИО и какие именно данные требуется прекратить обрабатывать. Такое заявление отправляется через личный кабинет, электронную почту или заказным письмом.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».
