В 2024 году Роскомнадзор зафиксировал утечку более 710 миллионов записей о россиянах. Сторонние аналитики называют цифру ещё выше — свыше 225 крупных инцидентов за год.
Активных SIM-карт в России около 258 миллионов. Значит утекло больше записей, чем существует граждан.
Скорее всего ваши данные уже есть в чьей-то базе. Вопрос не в том, утекли или нет. Вопрос в том — в каких именно базах, и что с этим делать.
Хорошая новость: проверить это можно бесплатно за пять минут. И сделать это стоит прямо сегодня.
Откуда утекают данные
Большинство людей думают что данные крадут из банков. Это не так.
По данным Сбербанка, только 2 процента утечек связаны с банками. Остальные 98 — интернет-магазины, аптеки, медицинские сервисы, службы доставки, программы лояльности.
Лидер по числу утечек в 2024 году — электронная коммерция. Почти 40 процентов всех инцидентов. Каждый раз когда вы регистрируетесь на новом сайте ради одной покупки — вы добавляете свои данные в ещё одну базу. С ещё одним уровнем защиты, который когда-нибудь не выдержит.
Среди крупных утечек последних лет — данные клиентов Яндекс.Еды, СДЭК, Детского мира, Бургер Кинга, нескольких аптечных сетей. В августе 2024 года в открытый доступ попала база со сведениями обо всех людях, пересекавших границу России с 2014 по 2023 год.
Что конкретно утекает? Чаще всего имя, телефон, email, адрес доставки, история заказов. Реже — дата рождения, паспортные данные. Совсем редко — платёжные данные карт. По статистике за первое полугодие 2024 года платёжная информация составила лишь 0,2 процента от всех утечек — банки научились её защищать лучше всего.
Что мошенники делают с вашими данными
Купленные базы объединяют. Имя из одной, телефон из другой, адрес из третьей, история покупок из четвёртой. Получается подробный портрет.
По данным ВЦИОМ, 67 процентов россиян за последние полгода сталкивались с телефонными мошенниками. Именно поэтому они знают ваше имя — это не слежка лично за вами. Просто купили нужные таблицы.
С января по сентябрь 2024 года только МТС заблокировал более 2,3 миллиарда нежелательных звонков — на 30 процентов больше чем годом ранее. Масштаб индустрии мошенничества огромный, и топливо для неё — ваши утекшие данные.
Есть и менее очевидное использование. Утекшие логины и пароли проверяют на других сервисах — люди часто используют один пароль везде. Нашли рабочую пару — получили доступ к почте, соцсетям, личному кабинету банка.
Утекшие паспортные данные используют для оформления кредитов. Именно поэтому стоит периодически проверять свою кредитную историю — не появился ли там кредит который вы не брали.
Как проверить прямо сейчас
Есть несколько конкретных инструментов.
Первый — сервис НКЦКИ, Национального координационного центра по компьютерным инцидентам. Это государственный ресурс, адрес chk.safe-surf.ru. Вводите телефон, email или логин — система проверяет по базам известных утечек. Введённые данные не сохраняются.
Второй — международный сервис haveibeenpwned.com. Проверяет email по огромной базе утечек со всего мира. Можно подписаться на уведомления — если ваш адрес появится в новой утечке, придёт письмо.
Третий — встроенная проверка в браузере. Google Chrome, Яндекс Браузер и Firefox умеют проверять сохранённые пароли по базам утечек. Зайдите в настройки паролей — там будет раздел с предупреждениями если какой-то пароль засветился в утечке.
Четвёртый — Kaspersky. В их приложениях есть функция «Найти утечки» которая автоматически мониторит ваши данные.
Важно: не скачивайте файлы с «базами утечек» которые иногда предлагают в интернете. Вместе с архивом легко получить вирус. И не проверяйте данные через платных посредников в мессенджерах — вы просто отдадите им ещё больше информации о себе.
Что делать если данные утекли
Первое и главное — сменить пароль на том сервисе где произошла утечка. И на всех других сервисах где вы используете тот же пароль.
Звучит банально. Но по статистике большинство людей используют один и тот же пароль на нескольких сайтах. Именно это превращает одну утечку в цепочку взломов.
Второе — включить двухфакторную аутентификацию везде где это возможно. Особенно в почте, банковских приложениях и госсервисах. Даже если пароль утёк — без второго фактора в аккаунт не войти.
Третье — проверить кредитную историю. Особенно если утекли паспортные данные. По закону два раза в год вы можете бесплатно получить отчёт в каждом бюро кредитных историй. Зайдите на Госуслуги — там есть раздел где можно узнать в каких бюро хранится ваша история.
Если в отчёте обнаружите кредит который вы не брали — немедленно подайте заявление в полицию и претензию в банк. Прикладывайте талон из МВД. Банки в таких случаях чаще всего идут навстречу.
Четвёртое — можно установить самозапрет на выдачу кредитов. Это делается через Госуслуги. Пока запрет активен — ни один банк не выдаст кредит на ваше имя, даже если мошенники придут с вашим паспортом.
Как не допустить новых утечек
Полностью — невозможно. Данные хранят десятки организаций, и вы не контролируете их уровень защиты.
Но снизить риск можно.
Не регистрируйтесь на незнакомых сайтах основным номером телефона. Для разовых покупок можно использовать отдельный номер или временный email.
Используйте разные пароли на разных сайтах. Это неудобно — но менеджеры паролей решают эту проблему. Вы запоминаете один мастер-пароль, остальные генерирует и хранит программа.
Обновляйте приложения. Большинство обновлений безопасности закрывают уязвимости через которые могли бы утечь данные.
И проверяйте свои данные через chk.safe-surf.ru хотя бы раз в несколько месяцев. Занимает две минуты. Лучше знать.
Проверили свои данные? Нашли что-то неожиданное? Напишите в комментариях — интересно насколько широко распространена эта проблема среди читателей.