- За первые девять месяцев 2025 года российский сервис DLBI зафиксировал 57 утечек данных с 34,7 млн уникальных телефонных номеров и 28 млн уникальных e-mail.
- Количество утечек по сравнению с аналогичным периодом 2024 года снизилось почти в четыре раза, а объем данных – почти в шесть раз.
- Снижение количества утечек усилило конкуренцию среди владельцев ботов‑пробивщиков, которые выкупают даже небольшие базы, особенно по регионам Москвы, Санкт‑Петербурга и Краснодарского края.
Российский сервис разведки уязвимостей и утечек данных DLBI провёл исследование инцидентов с утечками данных за первые девять месяцев 2025 года. По результатам анализа, в открытых и ограниченных источниках, включая даркнет и Telegram-каналы, были обнаружены 57 случаев утечек, содержащих порядка 34,7 миллиона уникальных телефонных номеров и 28 миллионов уникальных адресов электронной почты. Это свидетельствует о значительном снижении активности по сравнению с аналогичным периодом 2024 года – число утечек упало почти в четыре раза, а объём утекших данных – почти в шесть.
При этом большая часть утечек приходится на сектор логистики — около 60% от всех случаев. Второе место занимает розничная торговля — 20%, а государственные организации занимают примерно 6%. В предыдущем году, наоборот, основное число инцидентов было связано с электронной коммерцией, аптеками и медицинскими сервисами, а также финансовыми компаниями. Существенную роль в этом году сыграла крупная утечка, связанная с сервисом «Сберлогистика», которая включает в себя данные о 20,3 миллионах телефонных номеров и 17,1 миллионе электронных адресов.
По словам основателя DLBI Ашота Оганесяна, ситуация со снижением числа утечек обманчива. Помимо зафиксированных инцидентов, за тот же период произошло как минимум 20–25 утечек, которые не попали в открытый или ограниченный доступ. Эти данные выкупаются владельцами специальных Telegram-ботов, используемых для «пробива» информации. Часто в таких базах содержатся подробные сведения о покупках, финансовых операциях, а также о владении имуществом, включая транспорт и недвижимость.
Оганесян отметил, что на фоне сокращения общего объёма утечек обостряется конкуренция среди владельцев ботов-разведчиков. Они готовы приобретать даже незначительные базы, если информация в них представляет ценность. Цены на такие данные достигают тысяч и десятков тысяч долларов. Наибольшим спросом пользуются сведения о жителях Москвы, Санкт-Петербурга и Краснодарского края — регионах с большой клиентской базой в данной сфере.
DLBI прогнозирует, что в ближайшем будущем рост выкупа эксклюзивных утечек будет продолжаться, в то время как открытый рынок будет преимущественно представлен устаревшими базами, в которых содержатся лишь контактные данные. Анализ DLBI включал в себя данные с форумов даркнета, Telegram-каналов и других ресурсов, при этом учитывались как сами наборы данных, так и сообщения о взломах и продаже информации. Размер каждой утечки определялся по количеству уникальных телефонных номеров или e-mail, а дата фиксировалась по свежести данных, с учётом того, что позднее появление старых утечек может скорректировать статистику за изучаемый период.
