Персональные данные 39 миллионов россиян оказались в сети за шесть месяцев

06.07.2025

В первой половине 2025 года в России зафиксировано 35 масштабных утечек персональных данных. По информации Роскомнадзора и МВД, утечки затронули более 39 миллионов записей о пользователях — это рекордный показатель за последние несколько лет. Причём темпы утечек продолжают оставаться стабильно высокими: только за последние два месяца стало известно ещё о пяти крупных инцидентах.

Рост числа утечек происходит на фоне усилившегося регулирования. С 30 мая 2025 года вступили в силу новые административные меры, которые должны были ограничить количество нарушений. Теперь за повторные утечки персональных данных компании могут получить штрафы, исчисляемые в процентах от годовой выручки. Это более серьёзное наказание, чем обычные фиксированные штрафы, действовавшие ранее.

Однако, судя по данным Роскомнадзора, реальные изменения пока не наступили. С начала года по статье 13.11 КоАП РФ (нарушение законодательства о персональных данных) ведомством уже оформлено шесть протоколов. Часть компаний привлечена к ответственности — вынесены штрафы и предупреждения, другие дела пока рассматриваются в судах.

Приватность — это миф современного интернета

Ключевой причиной постоянного роста количества утечек остаётся человеческий фактор. По мнению Антона Немкина, члена комитета Госдумы по информационной политике, главная проблема операторов персональных данных — формальный подход к безопасности. Многие компании до сих пор не имеют полноценных систем мониторинга инцидентов и управления рисками, не говоря уже о регулярном обучении сотрудников правилам цифровой гигиены.

Большинство инцидентов возникает именно внутри компаний, а не является результатом внешних хакерских атак. Среди основных причин — элементарные ошибки сотрудников, халатность при работе с данными, а также целенаправленные действия инсайдеров. Из 35 случаев, зафиксированных в этом году, подавляющее большинство связано именно с внутренними ошибками и недостатками организации работы с информацией.

Эксперты считают, что ужесточение штрафов само по себе не решит проблему массовых утечек. По их мнению, компании должны пересмотреть отношение к вопросам защиты данных, усилив контроль внутри организаций, а также регулярно обучая сотрудников простейшим мерам безопасности и реагированию на угрозы.

Пока этого не произошло: только за два последних месяца зафиксированы сразу пять новых крупных инцидентов. Ситуация не сильно меняется даже после введения новых мер регулирования и массовые утечки данных остаются одной из актуальных и нерешённых проблем цифровой экономики России.

Российский рынок Утечки данных Персональные данные