В феврале 2026 года в открытом доступе оказались около 49,1 млн записей с пользовательскими данными. Такие данные приводит компания «Перспективный мониторинг», входящая в ГК «ИнфоТеКС», по итогам ежемесячного наблюдения за киберинцидентами. За отчетный период специалисты выявили 34 случая утечек, затронувших самые разные сферы — от онлайн-торговли до государственных структур.
Среди пострадавших оказались образовательные платформы, интернет-магазины, финансовые организации, телеком-компании, промышленные предприятия и учреждения госсектора. В опубликованных массивах содержались персональные сведения пользователей, контактные данные, адреса доставки, финансовая информация и учетные записи.
Наибольший объем утечек пришелся на онлайн-платформы и интернет-магазины — 31,3 млн записей. Эксперты объясняют это масштабом их клиентских баз, что делает такие ресурсы наиболее «вместительной» целью для злоумышленников. Существенный рост продемонстрировала образовательная отрасль: если месяцем ранее было скомпрометировано 2,9 млн записей, то в феврале этот показатель увеличился до 13,6 млн. В финансовом секторе зафиксировано 2,38 млн утекших записей, в госсекторе — около 1 млн, в телекоммуникациях — 656 тыс., в коммерческих организациях — 126,8 тыс.
Часть инцидентов связана с публикацией приватных баз, которые изначально не предназначались для свободного распространения. Подобные массивы продолжают распространяться через даркнет-площадки и специализированные каналы в мессенджерах.
Начальник отдела исследований киберугроз «Перспективного мониторинга» Николай Галкин отметил, что полученные злоумышленниками сведения могут использоваться для персонализированных фишинговых атак. В связи с этим он призвал осторожно относиться к письмам и сообщениям, даже если они приходят от знакомых контактов.
Эксперты рекомендуют пользователям применять базовые меры защиты: не использовать одинаковые пароли для разных сервисов, подключать двухфакторную или многофакторную аутентификацию и регулярно проверять настройки приватности на онлайн-платформах и в социальных сетях. Кроме того, специалисты советуют периодически проверять электронные адреса через сервисы мониторинга утечек, чтобы своевременно менять скомпрометированные данные.
Организациям, в свою очередь, предлагается выстраивать системную защиту информации, контролировать доступ сотрудников к данным, своевременно обновлять программное обеспечение и придерживаться принципа минимальных привилегий. По оценке экспертов, такие меры не исключают риск полностью, но позволяют значительно сократить возможный ущерб.
