За последние пять лет в мировой торговле зафиксировали почти 5000 утечек данных, 711 из них пришлись на Россию. Сильнее всего страдают персональные данные покупателей: с 2021 года в мире скомпрометировали более 11 млрд записей, в России это 610 млн. Такие цифры приводит экспертно-аналитический центр (ЭАЦ) ГК InfoWatch в исследовании «Утечки информации в сфере торговли, 2021—2025 гг.».
Больше половины российских инцидентов приходится на маркетплейсы и интернет-магазины. Электронная торговля стала стабильным источником данных для серого рынка, отмечают авторы отчёта.
Торговля остаётся лидером среди отраслей по числу зафиксированных инцидентов. По подсчётам ЭАЦ InfoWatch, в России утечки из компаний этой сферы занимают первое место и дают 25,4% всех случаев в экономике страны, больше четверти. В мировом рейтинге по итогам 2025 года Россия заняла второе место после США, и за год её доля выросла с 15,3% до 23,3%.
Чаще всего из торговли утекали именно персональные данные. За пять лет в мире потеряли более 11 млрд таких записей, в России 610 млн, а только за прошлый год эти цифры составили почти 2 млрд в мире и 165,7 млн в России. При взломе баз обычно утекают логины и пароли, а вместе с ними имена покупателей, их телефоны, домашние и электронные адреса.
Главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина объяснила, что торговые компании и их подрядчики работают с миллионами записей персональных данных покупателей, поэтому их информационные системы становятся заманчивой целью для атак. Утечки в этом сегменте бьют и по самим компаниям, и по их клиентам: украденные данные ложатся в основу схем социальной инженерии, и покупатели рискуют стать жертвами мошенников.
Среди торговых предприятий уверенно лидируют маркетплейсы и интернет-магазины. В мире по итогам прошлого года на них пришлось 39,4% инцидентов, а в России больше половины всех утечек, 51,6%. Следом идут розничные сети с долей 17,6%, а оптовая торговля и дистрибуция занимают третье место с 15,4%.
За год абсолютное число зафиксированных утечек в торговле снизилось и в мире, и в России. Но исследователи сомневаются, что снижение отражает реальную картину. Как и в других отраслях, за последний год компании всё чаще скрывают информацию об инцидентах и о том, какие именно данные утекли.
Сказываются и перемены на теневом рынке данных, о которых ЭАЦ InfoWatch упоминал в прошлых отчётах. При этом за пять лет показатели компрометации конфиденциальных данных в торговле выросли больше чем в десять раз. В мировой торговле аналитики насчитали 86 утечек в 2021 году и 807 по итогам 2025-го, а в России рост шёл с 13 до 188 инцидентов.
По словам Пыриной, за пять лет резко выросло и число инцидентов, и объём утекших записей, и связано это с быстрым развитием маркетплейсов, интернет-магазинов и сервисов доставки с начала 2020-х. Их ИТ-инфраструктура сильно разрослась, объёмы обрабатываемой информации многократно увеличились, а уровень защиты во многих компаниях за этим ростом не поспевает.
Что говорят эксперты inSales
Цифры показывают, что интернет-магазины и маркетплейсы стали главной мишенью для тех, кто охотится за персональными данными. Логика понятная: магазин хранит телефоны, адреса и историю заказов тысяч покупателей, и для злоумышленника такая база превращается в готовое сырьё для мошеннических схем. С ростом оборотов и подключением новых сервисов поверхность для атаки расширяется, а вложения в безопасность за этим ростом успевают не всегда.
Для владельца магазина одна утечка способна обернуться оборотными штрафами по закону о персональных данных и заодно подорвать доверие покупателей, которые рискуют попасть на мошенников из-за украденных контактов. Поэтому вопрос защиты данных перестал быть заботой только крупных площадок и касается каждого, кто продаёт онлайн.
Снизить такие риски помогает работа магазина на готовой платформе. inSales берёт на себя поддержку инфраструктуры, обновления и защиту данных, поэтому владельцу не приходится в одиночку закрывать вопросы безопасности. Магазины на inSales входят в экосистему Сбера, где к хранению персональных данных предъявляют высокие требования, так что клиентские базы остаются под защитой даже при росте оборотов.
