Ваши данные могут уже быть в руках мошенников — вы просто об этом не знаете. За 2023–2025 годы в России утекли базы данных крупнейших сервисов: Яндекса, СДЭК, «РТК» (Ростелеком), Delivery Club, медицинских лабораторий и банков. Суммарно — сотни миллионов записей с именами, телефонами, адресами и паролями. Проверить, есть ли вы в этих базах, можно за 5 минут — и это стоит сделать прямо сейчас.

Крупные утечки в России 2023–2025

Для понимания масштаба — вот что произошло за последние годы:

2023 год:

  • СДЭК — утечка данных клиентов курьерской службы: ФИО, телефоны, адреса, история заказов
  • РТК (Ростелеком) — персональные данные клиентов
  • Delivery Club — данные пользователей и адреса доставки

2024 год:

  • Яндекс Еда (повторная волна утечек производных баз)
  • Медицинские лаборатории — несколько крупных провайдеров медуслуг допустили утечку результатов анализов и персональных данных пациентов
  • Банковский сектор — утечки данных клиентов ряда банков и МФО

2025 год:

  • Продолжение слива производных баз — агрегированные базы из предыдущих утечек
  • Утечки данных из государственных информационных систем — подрядчики ряда ведомств

⚠️ Важно: Даже если вы не пользуетесь каким-то сервисом активно — ваши данные могли попасть в базу при единственной регистрации. Телефон, указанный для доставки один раз в 2019 году, может быть в базе прямо сейчас.

Как проверить свои данные: сервисы

1. Have I Been Pwned (международный)

Сайт: https://haveibeenpwned.com

Крупнейшая международная база скомпрометированных аккаунтов. Содержит данные из более чем 700 утечек по всему миру — около 14 миллиардов записей.

Как проверить:

  1. Зайдите на сайт
  2. Введите свой email-адрес в поле поиска
  3. Нажмите «pwned?»
  4. Сервис покажет, в каких утечках засветился ваш адрес и какие данные компрометированы

Также можно проверить конкретный пароль (без привязки к email) — функция «Passwords». Пароль не передаётся на сервер целиком: используется k-анонимность.

Недостаток: Российские базы представлены слабо — HIBP агрегирует в основном международные утечки.

2. Утечки.рф (российский)

Сайт: https://утечки.рф или https://xn--e1afmkfd.xn--p1ai

Специализируется на российских базах данных. Проверка по номеру телефона или email. Показывает, в каких российских утечках фигурируют ваши данные.

3. LeakCheck

Сайт: https://leakcheck.io

Международный сервис с хорошим покрытием русскоязычных утечек. Бесплатно — базовая проверка email, платно — расширенный поиск.

4. Проверка через Telegram-ботов

Существуют боты, которые проверяют номер телефона по агрегированным базам. Используйте их с осторожностью: некоторые сами собирают данные пользователей. Рекомендуем только ботов, официально связанных с проверенными сервисами безопасности.

Что означают результаты проверки

Email найден в базе «Яндекс.Еда»: Ваши ФИО, телефон и адреса доставки известны мошенникам. Риск: адресные звонки «из банка» с упоминанием вашего имени.

Пароль засветился в утечке: Если вы используете этот пароль на других сайтах — немедленно меняйте везде.

Телефон найден: Ваш номер может использоваться для спама, фишинга и атак через SIM-свопинг.

Паспортные данные утекли: Самое серьёзное — риск оформления кредитов на ваше имя.

Что делать, если данные утекли

Шаг 1. Смените пароли — методично

Правило: один сервис — один уникальный пароль. Если у вас один пароль на всё — начните с самых важных:

  1. Email (это «мастер-ключ» ко всем остальным аккаунтам)
  2. Банковские приложения
  3. Госуслуги
  4. Социальные сети
  5. Все остальные

Как создать надёжный пароль: минимум 12 символов, сочетание букв, цифр и знаков. Используйте менеджер паролей (KeePass, Bitwarden — бесплатные).

Шаг 2. Включите двухфакторную аутентификацию (2FA)

На всех важных сервисах включите второй фактор входа. Лучший вариант — приложение-аутентификатор (Google Authenticator, Яндекс.Ключ, Microsoft Authenticator). Хуже, но лучше чем ничего — SMS.

Где включить:

  • Госуслуги: Профиль → Безопасность → Двухфакторная аутентификация
  • Email (Yandex, Mail): Настройки → Безопасность → 2FA
  • Банки: обычно в настройках приложения или через поддержку

Шаг 3. Мониторинг кредитной истории

Если утекли паспортные данные или СНИЛС — проверьте, не оформлен ли на вас кредит.

Как проверить кредитную историю бесплатно:

  • Дважды в год — бесплатно через Госуслуги: «Кредитная история» → запрос в бюро (ОКБ, НБКИ, Equifax)
  • Или напрямую на сайтах бюро кредитных историй

Если обнаружите кредит, который вы не оформляли — немедленно в полицию и в банк-кредитор.

Шаг 4. Следите за подозрительной активностью

  • Проверьте историю входов в Госуслуги (Профиль → Безопасность)
  • Просмотрите историю входов в email
  • Проверьте активные сессии в Telegram (Настройки → Конфиденциальность → Активные сессии)

Шаг 5. Настройте оповещения

Подпишитесь на уведомления HIBP для вашего email: если адрес появится в новой утечке — придёт письмо. Бесплатно на haveibeenpwned.com → Notify me.

Что не нужно делать

  • Не вводите данные карты или пароли на сторонних сайтах для «полной проверки» — это сами по себе могут быть фишинговые сервисы
  • Не платите «за удаление из базы» — ни один сервис не может удалить ваши данные из уже слитых баз
  • Не паникуйте, если email найден в старых утечках 10-летней давности — просто смените пароль и включите 2FA

Источники

  1. Have I Been Pwned. haveibeenpwned.com
  2. Роскомнадзор. Реестр утечек персональных данных. pd.rkn.gov.ru
  3. Банк России. Рекомендации по защите персональных данных. cbr.ru/protect_rights