В феврале 2026 года в открытый доступ попало около 49,1 миллиона записей с данными пользователей российских сервисов. Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») зафиксировала 34 инцидента за месяц. Среди утекшей информации, персональные данные, контакты, адреса доставки, финансовые сведения и учётные записи.
Больше всего записей пришлось на онлайн-платформы и интернет-магазины, 31,3 миллиона. Это ожидаемо: масштаб пользовательских баз делает такие компании самой привлекательной целью. Но на втором месте неожиданно оказалось образование: 13,6 миллиона записей против 2,9 миллиона в январе, рост почти в пять раз. Далее идут финансовый сектор (2,38 млн записей), госструктуры (1 млн), телеком (656 тысяч) и коммерческие организации (127 тысяч).
Резкий рост утечек в образовании, часть более широкой тенденции. По данным InfoWatch, в первом полугодии 2025 года из российских образовательных учреждений утекло 1,7 миллиона записей, на 20% больше, чем за тот же период 2024 года. Февральский скачок в пять раз превышает эти показатели и выводит сферу образования в число наиболее уязвимых отраслей.
Начальник отдела исследований киберугроз «Перспективного мониторинга» Николай Галкин отмечает:
Украденные данные могут использоваться для персонализированных фишинговых рассылок. Если хакеры знают имя, место учёбы и контактные данные человека, они могут составить убедительное письмо якобы от имени учебного заведения или образовательной платформы. Рекомендую осторожнее относиться к письмам и сообщениям, содержащим просьбы о переходе по ссылкам или вводе данных.
Часть инцидентов связана с публикацией баз, которые изначально не предназначались для открытого доступа. Такие массивы продолжают расходиться через площадки в даркнете и тематические каналы в мессенджерах. По данным компании F6, к началу 2026 года основную угрозу представляет не столько частота новых утечек, сколько накопленный объём уже доступной информации. По итогам 2025 года общий объём утекших данных россиян достиг 767 миллионов строк, на 70% больше, чем годом ранее.
Для организаций, украденные данные теперь несут прямые финансовые последствия. С мая 2025 года в России действуют ужесточённые штрафы за компрометацию персональных данных: размер наказания зависит от объёма утечки и может достигать 500 миллионов рублей при повторном нарушении (оборотный штраф от 1% до 3% годовой выручки). За неуведомление Роскомнадзора в течение 24 часов грозит штраф до 3 миллионов рублей. При этом за весь 2025 год штрафы получили всего шесть организаций, крупнейшие (РЖД и «Почта России») заплатили по 150 тысяч рублей по старым ставкам.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.
