Российский сервис DLBI изучил утечки данных за девять месяцев 2025 года. В открытый и ограниченный доступ, включая даркнет и телеграм-каналы, попали 57 утечек. В них было 34,7 млн уникальных телефонных номеров и 28 млн уникальных e-mail. По сравнению с тем же периодом 2024 года число утечек снизилось почти в четыре раза, а объём данных — почти в шесть раз, рассказали информационной службе Хабра в сервисе.
Сгенерировано в Алисе
Больше всего утечек пришлись на логистику. На этот сегмент пришлось около 60% всех случаев. На розничную торговлю — 20%, на государственные организации — 6%. В прошлом году лидировала электронная коммерция, на втором месте были аптеки и медицинские сервисы, на третьем — финансовые услуги. По данным DLBI, лидерство логистики связано с крупной утечкой, приписываемой сервису «Сберлогистика». В ней оказалось 20,3 млн телефонных номеров и 17,1 млн e‑mail.
Основатель DLBI Ашот Оганесян сообщил, что снижение утечек действительно есть, но оно не столь быстрое. По словам основателя DLBI , за этот период произошло ещё не менее 20–25 утечек, которые не попали даже в ограниченный доступ. Эти базы выкупили владельцы телеграм-ботов для пробива. Они используют их для розничной перепродажи данных. В этих утечках есть информация о покупках, финансовых операциях, а также о владении транспортом и недвижимостью.
Оганесян отметил, что уменьшение количества утечек усилило конкуренцию среди владельцев ботов‑пробивщиков. Владельцы таких ботов стали выкупать даже небольшие базы, если там есть интересные сведения. Цена может достигать тысяч и даже десятков тысяч долларов. Наибольшим спросом пользуются данные жителей Москвы, Санкт‑Петербурга и Краснодарского края. Эти регионы составляют значительную часть клиентской базы ботов‑пробивщиков.
DLBI (Data Leakage & Breach Intelligence) — это российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в даркнете.
По оценке DLBI, выкуп утечек на эксклюзивных условиях будет расти. Уже к следующему году открытый рынок утечек, по их прогнозу, останется в основном со старыми базами, где есть только контактные данные.
В исследование вошли утечки, обнаруженные DLBI в даркнете, на форумах и в телеграм‑каналах. Учитывались как сами наборы данных, так и сообщения о взломах и продаже информации. Размер утечки определялся по числу уникальных телефонных номеров или адресов e‑mail. Дата утечки устанавливалась по свежести данных. Более позднее появление старых утечек может изменить статистику за период.
Источник: habr.com