Иллюстрация: Malte Mueller / fStop / предоставлено Getty Images

Любая утечка влечёт за собой риск, что скомпрометированной информацией воспользуются злоумышленники. Особенно если идёт речь о паспортных данных: в связке с номером телефона и e-mail они позволяют воспроизвести цифровой профиль человека и использовать его для удалённой идентификации, оформления договоров и финансовых операций. В такой ситуации изменение настроек профиля даёт лишь ложное чувство безопасности: оно не способно ликвидировать основную угрозу, поскольку данные уже находятся вне зоны контроля пользователя. Эксперты убеждены, что персональные данные всех россиян были слиты в сеть. Проблема в том, что большинство людей узнают об утечке уже постфактум — по косвенным признакам: звонкам от мошенников или потоку спама на электронной почте. В такой ситуации может показаться, что если данные уже попали в чужие руки, сделать что-либо  невозможно. Однако это распространённое заблуждение.

Саркис Шмавонян
Саркис Шмавонян

Что такое персональные данные и кому они нужны

Персональные данные — это любая информация, которая позволяет идентифицировать человека или связаться с ним. Согласно Федеральному закону «О персональных данных» № 152-ФЗ, к ним относят в том числе ФИО, номер телефона и e-mail, паспорт, адрес проживания и дату рождения. Также сюда входит информация о доходах, здоровье, образовании и биометрия, например фото лица, голос и отпечатки пальцев.

После утечки данные редко используются в исходном виде: чем точнее сведения, тем выше их ценность. Их объединяют с другими источниками и формируют «обогащённые профили», включающие сведения о семье, местах работы, руководителях и подчинённых, имуществе, штрафах, доходах и даже покупках. Такие «наборы» повышают убедительность мошеннических сценариев, так как позволяют оперировать фактами. Иногда достаточно всего лишь ФИО и номера телефона, так как обращение по имени снижает настороженность жертвы и повышает вероятность того, что в ответ прозвучат коды, реквизиты или другие ценные сведения.

Ранние признаки утечки персональных данных

Чужая информация интересует не только мошенников. Её используют и для агрессивных рассылок, и для незаконной рекламы. По оценкам экспертов, в 2025 году число скомпрометированных электронных адресов выросло в 3,2 раза, а телефонных номеров — на 38%.

Важно понимать, что отсутствие звонков и списаний не означает, что угрозы нет. Данные редко используют сразу — сначала они попадают в базы перепродажи, дополняются новой информацией и только потом применяются в мошеннических схемах или используются в коммерческих целях. В связи с этим последствия могут проявиться спустя недели или даже месяцы после утечки.

Существует ряд признаков, позволяющих заподозрить компрометацию данных до наступления серьёзных последствий.

       Резкий рост спама: звонков, СМС, писем. Появляются рассылки от сервисов, с которыми нет взаимодействия, или предложения от новых компаний.

       Подтверждения регистрации и СМС-уведомления от сервисов, где контактные данные не оставляются. Это указывает на использование номера или почты в массовых коммуникациях.

       Звонки или сообщения от людей, которые представляются знакомыми, коллегами или сотрудниками сервисов и при этом оперируют правдоподобными персональными деталями: местом работы, городом, должностью, последними заказами, обращениями в поддержку.Стоит учитывать, что за последние годы участились атаки с применением deepvoice-технологий, когда мошенники имитируют голос руководителя или близкого. Скомпрометированные личные данные усиливают правдоподобность такого разговора и повышают вероятность того, что человек примет его за подлинный.

       Звонки от «сотрудников» банка или государственных ведомств, во время которых собеседники называют реальные данные: ФИО, дату рождения, номер договора, последние операции.

       Уведомления о подозрительной активности в аккаунтах: попытки входа, запросы кодов, входы с новых устройств или из необычных локаций.

       Временные ограничения по счетам из-за подозрительной активности.

Если прямых признаков нет, но есть подозрение, стоит проверить, попадали ли данные в известные утечки, через сервисы мониторинга (например, Safe-Surf или Have I Been Pwned). Убрать информацию из открытого доступа с их помощью не получится, но можно подтвердить факт компрометации и принять меры: сменить пароли, усилить защиту аккаунтов и внимательнее отслеживать подозрительную активность.

О возможной утечке также иногда предупреждают приложения мобильных операторов и менеджеры паролей: они могут уведомлять, если номер телефона или сохранённые учётные данные обнаружены в скомпрометированных базах.

Что делать при утечке: пошаговая инструкция

Специалисты по информационной безопасности называют первые 24–72 часа после обнаружения утечки критическим окном, определяющим масштаб последствий. В этот период можно заблокировать основные векторы атак, пока данные не начали активно использовать.Ниже  пошаговый план действий на первые сутки-трое, который поможет быстро оценить риски и не допустить самые опасные сценарии. 

Шаг 1. Оценить ситуацию

Цель — понять уровень риска: что именно скомпрометировано и какие последствия вероятны в ближайшие дни и недели.

Если сервис мониторинга сообщает об утечке, важно определить состав данных: ограничивается ли инцидент взломом пароля или затрагивает паспортные данные, телефон, платёжную информацию, историю операций. От этого зависит набор мер.

Полезно оценить контекст звонков и сообщений: называют ли банк, где действительно открыт счёт, упоминают ли конкретный маркетплейс или доставку, знают ли адрес, место работы, дату рождения. Такие признаки помогают предположить источник и точнее оценить риски.

Параллельно важно проверить состояние аккаунтов: историю входов, активные сессии и уведомления о подозрительной активности в почте, банках, маркетплейсах, соцсетях. Даже одна несанкционированная попытка входа — сигнал, что кто-то уже пробует получить доступ.

Шаг 2. Сменить пароли

После утечки следует как можно быстрее сменить пароли. В первую очередь — в сервисе, где предположительно произошла утечка, а также во всех аккаунтах, где используется такая же комбинация. Злоумышленники нередко действуют по цепочке: получают пароль из утечки одного сервиса, а затем проверяют его в почте, соцсетях, игровых аккаунтах и в финансовых приложениях.

После смены паролей следует проверить активные сессии и принудительно выйти из аккаунтов на всех устройствах. Многие сервисы позволяют завершить все текущие сеансы одним действием — это помогает закрыть доступ, если злоумышленник уже вошёл в личный кабинет.

Иллюстрация: Wipas_Rojjanakard / iStock / Getty Images Plus / предоставлено Getty Images

Шаг 3. Защитить финансы

Основной риск утечек чаще всего связан с возможными финансовыми потерями. Персональную информацию чаще используют, чтобы получить доступ к банковским продуктам, оформить кредит или микрозайм. Поэтому после утечки важно закрыть самый опасный сценарий: ситуацию, когда мошенники успевают совершить финансовые операции до того, как человек замечает проблему.

В первую очередь проверяются новые уведомления от банков и письма на почте, включая «Спам». Сигналы утечки — попытка входа, запрос кода, заявка на продукт —  обычно приходят сразу, но их легко пропустить или не придать значения.

Далее имеет смысл:

       Проверить кредитную историю — бесплатный запрос доступен через «Госуслуги». Там же можно установить кредитный самозапрет: он ограничивает оформление кредитов и микрозаймов на ваше имя (вплоть до полного запрета), а снятие вступает в силу не сразу, что снижает риск мошеннических заявок и решений под давлением.

       При риске компрометации паспортных данных и номера телефона —  запретить перевыпуск СИМ-карты без личного присутствия и назначить запрет на заключение договоров с операторами связи.

       На время уменьшить лимиты на переводы и онлайн-оплаты, включить оповещения по операциям, при подозрении на компрометацию реквизитов перевыпустить банковскую карту.

Шаг 4. Контролировать ситуацию

Утечка редко ограничивается одним эпизодом: данные могут всплывать в новых базах годами, а попытки мошенничества, как уже говорилось ранее, иногда начинаются спустя продолжительное время. Поэтому нужен регулярный контроль.

Важно:

       периодически проверять уведомления и историю входов в ключевых аккаунтах;

       отслеживать кредитную историю;

       сохранять свидетельства подозрительной активности (скриншоты, письма, push-уведомления, даты и время) — это помогает при обращениях в банк, бюро или правоохранительные органы;

       все свидетельства подозрительной активности направлять в те организации и сервисы (банки, госуслуги, др.), в которых свидетельства были собраны, с просьбой провести расследование данной активности. 

Какие ошибки совершают после утечки

Одна из главных проблем — игнорирование факта компрометации. Многие не придают значения утечкам данных или не обращают внимания на косвенные и даже явные признаки, и не предпринимают действий, пока не сталкиваются с последствиями.

Также многие откладывают принятие базовых мер защиты «на потом»: не меняют пароли и не включают двухфакторную аутентификацию, не проверяют активные сессии и уведомления о входах. 

Отдельного внимания заслуживают платные предложения, в которых предлагается «удалить данные из баз».  Такие услуги чаще всего не дают результата и могут быть дополнительной схемой выманивания денег. 

Ещё одна ошибка — попытка защититься лишь частичным сокрытием информации в социальных сетях. Когда паспортные и контактные данные уже находятся в публичном доступе, изменение настроек профиля не устраняет основную угрозу.

Профилактика: как снизить ущерб от будущих утечек

Полностью защитить себя от утечек невозможно. Информация может попасть в открытый доступ из-за ошибок сервиса, действий третьих лиц или человеческого фактора. С юридической точки зрения оператор персональных данных обязан обеспечивать защиту и уведомлять об утечках по ФЗ-152, а Роскомнадзор — проводить регулярные проверки, вести учёт инцидентов и назначать штрафы. Однако в реальности механизмы компенсаций, штрафных санкций остаются символическими, а культура уведомлений ещё формируется. Поэтому пользователю важно снизить риски самостоятельно при помощи базовых правил цифровой гигиены. 

       Минимизируйте данные при регистрации: оставляйте только то, без чего сервис не оказывает услугу. С паспортом, СНИЛС и другими документами быть особенно осторожным, так как их чаще запрашивают там, где нужна идентификация и есть финансовые или юридические риски (банки, каршеринг и аренда, сервисы с верификацией личности, государственные платформы).

       Разделяйте контакты: основные номер и электронная почта — для важных аккаунтов, другие контактные данные — для второстепенных регистраций.

       Управляйте паролями: используйте уникальные комбинации и приложения для хранения паролей (менеджеры паролей), регулярно меняйте пароли после крупных инцидентов, подключайте двухфакторную аутентификацию для ключевых сервисов.

       Регулярно обновляйте устройства: уязвимости в старых версиях операционных систем и в мобильных устройствах, браузерах и популярных приложениях часто становятся точкой входа для злоумышленников.

В России высокая концентрация персональных данных у ограниченного числа крупных операторов: госорганов, банков, телеком-компаний и маркетплейсов. Одна утечка может раскрывать сразу несколько слоёв информации о человеке. В этой связи важно заранее понимать, как действовать в случае инцидента. Наличие понятного алгоритма поможет быстро взять ситуацию под свой контроль, закрыть уязвимости и снизить вероятность финансовых потерь.