
В России стало меньше открытых публикаций с украденными персональными данными, но рынок утечек данных от этого не просел. За первое полугодие 2026 года исследователи Smart Business Alert нашли 54 новых слитых набора на 24,3 млн строк — заметно меньше, чем год назад. При этом объявлений о продаже чужой информации стало больше почти на 60%, до 38,1 тысячи.
У F6 картина похожая. 88 новых публикаций против 162 годом ранее, а общий объём утечек — минус 43%, до 114 млн строк. В этих массивах обычно лежат ФИО, телефоны, адреса, даты рождения, e-mail, пароли и паспортные данные. Этого уже достаточно, чтобы собрать убедительный звонок или письмо: обратиться по имени, упомянуть реальную покупку, учёбу или обращение в сервис.
И вот тут начинается главное: меньше открытых сливов не значит, что взломов стало меньше. На теневом рынке схема давно отработана. Свежую базу быстро забирают владельцы ботов-пробивщиков, а старые массивы перемешивают, дополняют и выставляют снова, уже как «новый» товар. Цена гуляет сильно — от 50 долларов до 10—20 тысяч за набор, смотря что внутри, насколько база свежая и к какой отрасли она относится.
Чаще всего достаётся ритейлу, интернет-магазинам, образовательным организациям, программам лояльности и госсектору. Неудивительно: там большие клиентские базы, много повторных контактов и хватает данных, чтобы пустить в ход и фишинг, и подбор паролей. Отдельная история — повторное использование одних и тех же паролей. Если связка e-mail и пароль однажды утекла, её потом проверяют не вручную, а автоматически, сразу в десятках сервисов.
На этом фоне рынок всё чаще уходит из публичных «витрин» в закрытые каналы, где базы продают по подписке, пакетами или через посредников. Для компаний это означает, что следов становится меньше, а саму компрометацию заметить сложнее. Для пользователей — тоже ничего хорошего. Один старый слив может годами кочевать по рынку, обрастать новыми полями и возвращаться уже под другой вывеской.