В InfoWatch исследовали утечки данных в ритейле за 5 лет

За пять лет в мировой индустрии торговли зарегистрировано почти 5000 фактов утечек данных, из них в России — 711 инцидентов. Чаще всего утекают персональные данные покупателей — с 2021 года было скомпрометировано более 11 млрд записей в мире и более полумиллиарда в России (610 млн). Такую статистику приводит экспертно-аналитический центр (ЭАЦ) ГК InfoWatch в своем исследовании «Утечки информации в сфере торговли, 2021-2025 гг.». Более половины инцидентов в России приходится на маркетплейсы и интернет-магазины — электронная торговля стала стабильным источником данных для серого рынка, отмечают авторы отчета.

Сфера торговли остается лидером среди отраслей по количеству зафиксированных инцидентов, говорится в исследовании. По подсчетам ЭАЦ InfoWatch, в России утечки данных из компаний этой сферы занимают первое место и составляют более четверти (25,4%) от общего числа утечек во всех отраслях экономики. В мировом рейтинге Россия по итогам 2025 года занимает второе место после США по утечкам в торговле, причем за год доля нашей страны выросла с 15,3% до 23,3%.

Самым распространенным типом украденных данных в сфере торговли ожидаемо стали персональные данные — за пять лет в мире утекло более 11 млрд записей, в России — 610 млн, по итогам прошлого года — почти 2 млрд и 165,7 млн записей соответственно. Как правило, при компрометации баз данных утекают логины и пароли, имена, номера телефонов, домашние и электронные адреса пользователей, отмечают в ЭАЦ InfoWatch.

«Торговые организации и их подрядчики оперируют миллионами записей ПДн покупателей, а их информационные системы становятся привлекательными целями для атак. Таким образом, утечки в данном сегменте приводят к крупному ущербу как для организаций, так и для их клиентов, которые в дальнейшем могут стать жертвами мошенничества — персональные данные становятся основой для различных схем социальной инженерии», — поясняет главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина.

Среди торговых предприятий уверенно лидируют маркетплейсы и интернет-магазины — в мире по итогам прошлого года на их долю приходится 39,4% инцидентов, в России — более половины всех утечек (51,6%). На втором месте среди категорий отечественной индустрии расположились розничные сети (17,6%), на третьем — оптовая торговля и дистрибуция (15,4%).

Абсолютное количество зафиксированных утечек данных в торговле за год снизилось и в мире, и в России, однако исследователи указывают, что снижение едва ли отражает реальное положение дел — как и в других отраслях, за последний год наблюдается тенденция к сокрытию информации об инцидентах и типах утекших данных. Играют свою роль и изменения на теневом рынке данных, о которых ЭАЦ InfoWatch также упоминал в предыдущих отчетах. При этом за пять лет показатели компрометации конфиденциальных данных в торговле фактически выросли более чем в десять раз: если в 2021 году в мировой торговле аналитиками ЭАЦ было зарегистрировано 86 утечек данных, то по итогам 2025 года — 807, в России — 13 утечек в 2021 году и 188 инцидентов по итогам прошлого года.

«В динамике за пять лет мы видим резкий рост как инцидентов, так и количества утекших записей, что может быть связано с расширением работы маркетплейсов, интернет-магазинов, сервисов доставки, которые активно развиваются с начала 2020-х годов. Как следствие, значительно расширилась ИТ-инфраструктура и многократно увеличились объемы обрабатываемой информации. Но уровень безопасности информационных систем во многих компаниях может не успевать за ростом данных», — подчеркивает Дарья Пырина.