Компания «Перспективный мониторинг» (входит в ГК «ИнфоТеКС») представила результаты мониторинга утечек данных за февраль 2026 года. За месяц эксперты компании зафиксировали 34 инцидента, затронувших образовательные платформы, коммерческие организации, онлайн-платформы, финансовые компании и промышленные предприятия.
Суммарный объем данных, опубликованных в открытом доступе, составил около 49,1 млн записей, включая персональные данные, контактную информацию, адреса доставки, финансовые данные и пользовательские учетные записи. Как и в январе, наибольший объем утекших данных пришелся на онлайн-платформы и интернет-магазины — в этой категории на 2 марта было зафиксировано 31,3 млн утекших записей. Образовательная сфера переместилась с пятого на второе место по объему утечек — в феврале было скомпрометировано 13,6 млн записей против 2,9 млн в январе.
Утечки по отраслям распределились следующим образом:
- Онлайн-платформы и интернет-магазины — 31,3 млн записей
- Образование — 13,6 млн записей
- Финансовый сектор — 2,38 млн записей
- Государственный сектор — 1 млн записей
- Коммерческий сектор — 126,8 тысяч записей
- Телекоммуникации — 656 тысяч записей
Часть выявленных инцидентов связана с публикацией в открытых источниках приватных баз данных, изначально не предназначенных для публичного распространения. Продолжается распространение таких баз через даркнет-площадки и специализированные каналы в мессенджерах.
«Онлайн-платформы и интернет-магазины получили лидерство по объему утекших данных за счет масштабности пользовательских баз. Образовательные сервисы все чаще фигурируют в утечках пользовательских данных. Государственный сектор остается одной из ключевых целей атак. Утекшие данные могут использоваться для персонализированных фишинговых атак, поэтому необходимо проявлять осторожность в отношении электронных писем и сообщений в мессенджерах, в том числе от знакомых контактов», — прокомментировал Николай Галкин, начальник отдела исследований киберугроз компании «Перспективный мониторинг».
Для защиты данных от утечек эксперты компании рекомендуют использовать разные пароли для каждой платформы и внедрять двухфакторную или многофакторную аутентификацию там, где это поддерживается, поскольку это существенно снижает риск несанкционированного доступа к учетным записям в случае компрометации пароля.
Необходимо периодически проверять настройки приватности и уровень видимости личной информации в социальных сетях и онлайн-сервисах — ограничение объема общедоступных данных уменьшает возможность их использования злоумышленниками для целевых атак.
Регулярная проверка собственных электронных адресов на участие в известных утечках с помощью специализированных сервисов позволяет своевременно сменить пароли и снизить риск дальнейшего использования скомпрометированных данных.
Организациям необходимо внедрять системный подход к защите данных, включающий контроль доступа, регулярное обновление программного обеспечения и применение принципа минимальных привилегий, чтобы снизить вероятность утечек и ограничить возможный ущерб при их возникновении.
.jpg)
