Российский ритейл вошел в ТОП-2 стран по утечкам данных в торговле

По данным исследования экспертно-аналитического центра InfoWatch, за последние пять лет в мировой индустрии ритейла было зафиксировано около 5 тыс инцидентов, связанных с компрометацией данных. На российский рынок пришлось 711 случаев.

Наиболее уязвимой категорией информации остаются персональные данные покупателей. По оценке экспертов InfoWatch, с 2021 года в мире было скомпрометировано свыше 11 млрд записей, содержащих пользовательские данные, в России - порядка 610 млн записей. Только по итогам 2025 года объем утечек достиг почти 2 млрд записей в мире и 165,7 млн - на российском рынке.

Исследование показывает, что торговая отрасль сохраняет лидерство по количеству зарегистрированных утечек. В России на компании сектора приходится более четверти всех выявленных инцидентов - 25,4% от общего числа утечек в экономике. В глобальном рейтинге по итогам 2025 года Россия заняла второе место после США по числу утечек данных в торговле. За год доля страны в мировой статистике выросла с 15,3% до 23,3%.

Основным источником компрометации данных в отрасли аналитики называют маркетплейсы и Интернет-магазины. В мировом масштабе на сегмент электронной торговли приходится 39,4% инцидентов, тогда как в России показатель превысил половину всех случаев - 51,6%. В числе наиболее уязвимых категорий также оказались розничные сети и компании оптовой торговли и дистрибуции.

По данным исследования, в большинстве случаев злоумышленники получают доступ к логинам, паролям, телефонным номерам, адресам электронной почты и другим персональным сведениям клиентов. Эксперты отмечают, что e-commerce продолжает оставаться стабильным поставщиком данных для теневого рынка.

Несмотря на снижение абсолютного числа зарегистрированных утечек в 2025 году, аналитики считают, что статистика не отражает реальный масштаб проблемы. Среди ключевых причин - рост числа скрытых инцидентов и изменение механизмов распространения данных на сером рынке. При этом в долгосрочной перспективе динамика остается негативной: если в 2021 году в мировой торговле было выявлено 86 утечек, то по итогам 2025 года показатель вырос до 807. В России количество инцидентов за тот же период увеличилось с 13 до 188 случаев.

Дарья Пырина, главный аналитик-эксперт ЭАЦ InfoWatch, рассказала: «Торговые организации и их подрядчики оперируют миллионами записей ПДН покупателей, а их информационные системы становятся привлекательными целями для атак. Таким образом, утечки в данном сегменте приводят к крупному ущербу как для организаций, так и для их клиентов, которые в дальнейшем могут стать жертвами мошенничества – персональные данные становятся основой для различных схем социальной инженерии. В динамике за пять лет мы видим резкий рост как инцидентов, так и количества утекших записей, что может быть связано с расширением работы маркетплейсов, интернет-магазинов, сервисов доставки, которые активно развиваются с начала 2020 годов. Как следствие, значительно расширилась ИТ-инфраструктура и многократно увеличились объемы обрабатываемой информации. Но уровень безопасности информационных систем во многих компаниях может не успевать за ростом данных».

*Фото: Magnific