Ритейл и CRM дали течь: 37% всех утечек данных — из онлайн-торговли
NewsMakerЗлоумышленники бесплатно публикуют базы в Telegram назло компаниям.
Специалисты F6 подсчитали общее число утечек баз данных российских компаний, впервые размещённых в публичном доступе в первом полугодии 2025 года. По их данным, за этот период зафиксировано 154 случая — на четыре больше, чем за аналогичный период 2024 года. Около трети утечек в этом году приходится на ритейл. Одним из популярных источников получения информации о компаниях и их клиентах стала выгрузка из CRM-систем.
В январе–июне 2025 года аналитики F6 зафиксировали 154 новых публикации баз данных российских компаний, размещённых на теневых форумах и в специализированных Telegram-каналах.
В частности, в первом квартале 2025 года было выявлено 67 новых публикаций (для сравнения, в Q1 2024 — 95), а во втором квартале — 87 (Q2 2024 — 73). Всего в первом полугодии 2024 года F6 обнаружила 150 случаев публикации баз данных.
Общий объём данных, оказавшихся в открытом доступе в первом полугодии 2025 года, составил около 198,6 млн строк пользовательской информации. В их числе — персональные данные: ФИО, адреса проживания, пароли, даты рождения, паспортные данные, номера телефонов и адреса электронной почты.
Как и ранее, большинство баз данных в 2025 году публиковались бесплатно — с целью причинения максимального ущерба компаниям и их клиентам.
Согласно анализу F6, 37% утечек в 2025 году приходится на ритейл — в первую очередь на интернет-магазины и онлайн-платформы. На сферу услуг пришлось 7,7% публикаций.
Кроме того, среди пострадавших — российские IT-компании, интернет-сервисы, образовательные платформы, государственные структуры, компании из сфер финансов, недвижимости, здравоохранения, промышленности и телекоммуникаций.
По наблюдению экспертов, снижение числа публикаций в первом квартале может быть связано с блокировками тематических Telegram-каналов. Однако во втором квартале злоумышленники продолжили публикации, создавая приватные каналы, в которые можно попасть только по пригласительной ссылке. Также, начиная с апреля, фиксируются многочисленные случаи публикации данных, предположительно выгруженных из CRM-систем различных компаний.
Специалисты F6 подсчитали общее число утечек баз данных российских компаний, впервые размещённых в публичном доступе в первом полугодии 2025 года. По их данным, за этот период зафиксировано 154 случая — на четыре больше, чем за аналогичный период 2024 года. Около трети утечек в этом году приходится на ритейл. Одним из популярных источников получения информации о компаниях и их клиентах стала выгрузка из CRM-систем.
В январе–июне 2025 года аналитики F6 зафиксировали 154 новых публикации баз данных российских компаний, размещённых на теневых форумах и в специализированных Telegram-каналах.
В частности, в первом квартале 2025 года было выявлено 67 новых публикаций (для сравнения, в Q1 2024 — 95), а во втором квартале — 87 (Q2 2024 — 73). Всего в первом полугодии 2024 года F6 обнаружила 150 случаев публикации баз данных.
Общий объём данных, оказавшихся в открытом доступе в первом полугодии 2025 года, составил около 198,6 млн строк пользовательской информации. В их числе — персональные данные: ФИО, адреса проживания, пароли, даты рождения, паспортные данные, номера телефонов и адреса электронной почты.
Как и ранее, большинство баз данных в 2025 году публиковались бесплатно — с целью причинения максимального ущерба компаниям и их клиентам.
Согласно анализу F6, 37% утечек в 2025 году приходится на ритейл — в первую очередь на интернет-магазины и онлайн-платформы. На сферу услуг пришлось 7,7% публикаций.
Кроме того, среди пострадавших — российские IT-компании, интернет-сервисы, образовательные платформы, государственные структуры, компании из сфер финансов, недвижимости, здравоохранения, промышленности и телекоммуникаций.
По наблюдению экспертов, снижение числа публикаций в первом квартале может быть связано с блокировками тематических Telegram-каналов. Однако во втором квартале злоумышленники продолжили публикации, создавая приватные каналы, в которые можно попасть только по пригласительной ссылке. Также, начиная с апреля, фиксируются многочисленные случаи публикации данных, предположительно выгруженных из CRM-систем различных компаний.