Управление cookies
Мы используем файлы Cookie, чтобы гарантировать Вам лучший опыт
Управление cookies
Cookie Settings
Cookies necessary for the correct operation of the site are always enabled.
Other cookies are configurable.
Всегда включены
Эти cookies необходимы для того, чтобы вы могли пользоваться сайтом и его функциями. Их нельзя отключить. Они устанавливаются в ответ на действия, которые вы выполняете на сайте, например: настройка параметров конфиденциальности, вход в аккаунт или заполнение форм.
Аналитические cookies
Disabled
Эти cookies собирают информацию, которая помогает нам понять, как используется наш сайт, насколько эффективны наши маркетинговые кампании, а также позволяют улучшать и персонализировать работу сайта для пользователей. Список используемых аналитических cookies можно посмотреть здесь.
Рекламные cookies
Disabled
These cookies provide advertising companies with information about your online activity to help them deliver more relevant online advertising to you or to limit how many times you see an ad. This information may be shared with other advertising companies. See a list of the advertising cookies we use here.
Эти cookies передают рекламным компаниям информацию о вашей активности в интернете, чтобы показывать вам более релевантную рекламу или ограничивать количество показов одной и той же рекламы. Эта информация может быть передана другим рекламным компаниям. Список используемых рекламных cookies можно посмотреть здесь.
Disabled
Confirm
Утечки данных в России 2026: как удалить себя из баз
Опубликовано Обновлено 10 мин чтения

Утечки данных в России 2026: как удалить себя из слитых баз

Утечки данных в России 2026 — как проверить и удалить себя из слитых баз
Иллюстрация: цифровой след российского пользователя в слитых базах данных и способы удалить его в 2026 году.

За 2022–2025 годы в открытый доступ попало более 1 миллиарда записей о российских пользователях: имена, телефоны, адреса, паспортные данные, история покупок, сообщения. С учётом дубликатов на одного взрослого россиянина приходится в среднем 5–7 утечек. Если вы хоть раз заказывали еду через Яндекс.Еду, оформляли карту в Сбербанке, отправляли посылку через СДЭК, регистрировались на Wildberries или Ozon, использовали Госуслуги или Avito — ваши данные с большой вероятностью уже в открытом доступе и продаются в Telegram-каналах за копейки.

Самые громкие инциденты последних лет: утечка СДЭК в мае 2024 года — около 25 миллионов строк с ФИО, телефонами, домашними адресами и описанием посылок; Яндекс.Еда в марте 2022 — 6,8 миллиона адресов доставки с точками на карте; серия утечек Сбербанка в 2019, 2020 и 2022 годах с десятками миллионов клиентов; Тинькофф (2024), Билайн (2024), Wildberries и Ozon с регулярными сливами 2022–2025 годов. Ни одна из них не была отозвана — базы расходятся по сотням каналов и зарубежных форумов.

Эта статья даёт полный план действий за 30 минут: проверить через HIBP, GetContact и DLBI, в каких утечках вы оказались; удалить свои данные через 152-ФЗ, Роскомнадзор и право на забвение; настроить превентивную защиту, чтобы будущие утечки больше не задевали вас лично — отдельный email-алиас, виртуальный номер, VPN без логов, менеджер паролей и 2FA через TOTP.

Карта крупных утечек данных в России 2022–2026

Чтобы понять масштаб, начнём с карты. Это не полный список — за период было свыше 60 публичных инцидентов — но именно эти базы обращаются в Telegram-каналах активнее всего и с большой вероятностью содержат именно ваши данные.

Сервис Дата Что слили
Яндекс.Еда март 2022 6,8 млн строк: ФИО, телефон, адрес доставки, точка на карте, история заказов
СберМегаМаркет март 2022 ~750 тыс. записей: имена, телефоны, email, адреса доставки
Wildberries 2022, 2023 несколько сливов: продавцы и покупатели, телефоны, адреса, паспортные данные
Avito 2022, 2024 миллионы записей: телефоны, ФИО, города, тексты переписки
Туту.ру 2022, 2023 паспортные данные, даты рождения, маршруты поездок
Delivery Club 2022 ~250 млн строк (с историей): адреса, телефоны, email
СберЛогистика 2022 50+ тыс. строк: реквизиты получателей и адреса
Ozon 2023 данные продавцов и покупателей: ФИО, ИНН, телефоны
ВТБ 2023 часть базы клиентов: ФИО, телефоны, паспорт
СДЭК май 2024 ~25 млн строк: ФИО, телефон, адрес, описание посылок
Билайн февраль 2024 часть базы абонентов: телефоны, ФИО, адреса регистрации SIM
Тинькофф 2024 данные сотрудников + часть клиентских данных
Госуслуги 2024–2025 массовые взломы аккаунтов через переиспользованные пароли

Особенно опасны повторные утечки одного сервиса: если ваш телефон попал в две разных базы, его легко связать с двумя разными адресами или ФИО, и получается готовый профиль для пробива. Именно так работают «пробивщики» в Telegram-каналах — они не парсят одну базу, а сшивают данные из нескольких десятков утечек, объединяя по общему номеру или email.

Утечки на Госуслугах в 2024–2025 — отдельная категория. Технически Госуслуги не «слили» — взламывают конкретные аккаунты через пароли, утёкшие из других сервисов. То есть если вы использовали один и тот же пароль на Avito и Госуслугах, и Avito был взломан, то ваши Госуслуги тоже скомпрометированы до тех пор, пока вы не смените пароль и не включите 2FA.

Как проверить, попали ли ваши данные в утечку

Как проверить свои данные за 5 минут

  1. Введите email на haveibeenpwned.com
  2. Установите GetContact и проверьте теги на своём номере
  3. Запросите отчёт на dlbi.ru по email и телефону
  4. Поищите ФИО и телефон в Яндексе и Google в кавычках
  5. Проверьте утечки конкретных сервисов (Сбер, СДЭК, Яндекс.Еда) на dlbi.ru

Have I Been Pwned (HIBP)

haveibeenpwned.com — крупнейший публичный сервис проверки утечек, ведётся независимым исследователем Троем Хантом с 2013 года. Введите email — увидите все утечки, в которых он засветился. Сервис содержит более 13 миллиардов записей из 700+ инцидентов. Покрывает Adobe, LinkedIn, Dropbox, Yahoo, Twitter, Instagram, Disqus и десятки других мировых сервисов. По русским источникам — частично (Яндекс.Еда там есть).

Дополнительно HIBP позволяет подписаться на уведомления: если ваш email появится в новой утечке — вам пришлют письмо. Это бесплатно и удобно — заведите уведомления для всех своих email-адресов сразу.

DLBI — российские базы

dlbi.ru от компании DeviceLock — основной российский ресурс по утечкам. Покрывает Яндекс.Еду, СДЭК, Билайн, Avito, Туту.ру и большинство локальных инцидентов, которых нет в HIBP. Ищет по email, номеру телефона и фрагменту пароля. Базовая проверка бесплатна, расширенный отчёт с конкретными базами и утёкшими полями — платный (~300 руб.). Используйте его для тех данных, которых HIBP не нашёл — особенно для номера телефона.

GetContact — проверка по тегам

Приложение GetContact работает иначе: оно показывает не сами утечки, а как ваш номер сохранён у других людей. Если на вашем номере висят теги вроде «Сбер_клиент», «СДЭК_получатель», «Яндекс_доставка» или «такси_клиент» — это косвенный, но мощный сигнал, что в соответствующих утечках ваш номер фигурирует. Чем чаще встречаются «корпоративные» теги, тем больше баз с вашим номером в открытом доступе.

GetContact платный (от 199 руб./мес), но иногда он показывает то, чего нет в DLBI и HIBP — например, как ваш номер сохранён у мошенников («не_брать_трубку», «лохо_тип_2024») или у бывших коллег. Полезно для общей гигиены.

Что проверить дополнительно

  • Поиск в Google и Яндексе. Введите свой телефон в формате 79XXXXXXXXX (без плюса) и в формате +7 (XXX) XXX-XX-XX в кавычках. Если он индексируется — значит, в открытом доступе на сайтах. То же самое — с email и ФИО.
  • Telegram-боты «пробей по номеру». Категорически не рекомендуется использовать бесплатные «пробивочные» боты — они сами сохраняют ваш запрос и продают его потом. Если очень нужно — используйте только платные сервисы вроде LeakCheck или Snusbase.
  • LeakCheck.io и Snusbase. Зарубежные сервисы для глубокой проверки по email и паролю. Платные ($10–30 за месяц или одноразовый отчёт), но дают развёрнутые отчёты с деталями.
  • Чек-лист данных: проверьте отдельно email рабочий и личный, телефон, паспорт (по фрагменту 4 последних цифр), СНИЛС, ИНН и физический адрес — всё это утекает в разных комбинациях.

Как удалить свои данные из слитых баз и сервисов

Сразу важно сказать: полностью удалить себя из интернета невозможно. Утёкшие базы расходятся по сотням Telegram-каналов, форумов и tor-сайтов, и отозвать их физически нельзя. Но можно снизить экспозицию на 70–80% — удалив данные у конкретных сервисов, в агрегаторах и в поисковой выдаче. Это и есть реалистичная цель.

Удаление номера из GetContact

Откройте getcontact.com/ru/manage-my-data, введите свой номер в международном формате, пройдите верификацию через SMS и нажмите «Удалить мои данные». В течение 24–48 часов номер исчезнет из базы и связанных тегов. В приложении это делается через Настройки → Конфиденциальность → Удалить мои данные. Учтите — удаление номера не удаляет тегов, которые на него поставили другие пользователи через свои контакты, поэтому через несколько месяцев процедуру стоит повторить.

Удаление аккаунтов в утёкших сервисах

У каждого сервиса своя процедура удаления, и не все её афишируют. Краткий справочник:

  • Яндекс.Еда: в приложении — Профиль → Помощь → «Удалить аккаунт». Отдельно через passport.yandex.ru можно удалить весь Яндекс-аккаунт со всеми сервисами.
  • СДЭК: в личном кабинете — «Профиль» → «Удалить аккаунт». Также удалите старые адреса доставки и переключитесь на пункты выдачи.
  • Wildberries и Ozon: только через службу поддержки с письменным запросом по 152-ФЗ. В чате попросите «удалить мои персональные данные на основании ст. 14 152-ФЗ» — обязаны рассмотреть в течение 30 дней.
  • Avito: Настройки → Помощь → «Удалить профиль». Обратите внимание — переписка остаётся в базе, удаляются только публичные данные.
  • Туту.ру, Delivery Club, СберМегаМаркет: через службу поддержки + запрос по 152-ФЗ.

Жалоба в Роскомнадзор

Если сервис игнорирует запрос или «случайно» теряет ваше обращение, эффективнее всего пожаловаться в РКН напрямую. Зайдите на pd.rkn.gov.ru → «Обращения граждан» → «Подать обращение» → «Несоблюдение требований к защите ПДн». Укажите ФИО, контакты, организацию, приложите скриншоты или ссылки на утёкшую базу с вашими данными и опишите, какие конкретно данные оказались скомпрометированы. Срок рассмотрения — 30 календарных дней. С 2024 года РКН может назначить организации штраф до 18 миллионов рублей и обязать удалить ваши данные. Реальные штрафы по СДЭК и Яндекс.Еде уже выписывались.

Право на забвение в Яндексе и Google

Если ваши данные индексируются в поисковой выдаче, можно потребовать их убрать. В Яндексе — форма yandex.ru/support/legal-private-info-form, в Google — support.google.com/legal/answer/9460472. Условие: данные должны быть либо ложными, либо устаревшими, либо распространяться без вашего согласия (последнее как раз случай с утечками). Удаление из выдачи не убирает страницу с самого сайта, но делает её невидимой для подавляющего большинства пользователей — а значит, риск пробива через поиск падает.

Что делать с открытыми Telegram-каналами

«Пробивочные» каналы и боты в Telegram удалить невозможно — пожаловаться в Telegram бесполезно (мессенджер крайне редко удаляет такой контент). Реалистичные действия: подайте жалобу в Роскомнадзор с указанием URL канала — РКН передаёт информацию в правоохранительные органы и может инициировать блокировку домена в РФ. И обязательно — смените все пароли и двухфакторку на скомпрометированных аккаунтах. Сам факт удаления канала проблему не решит, защитит только обновлённая аутентификация.

Превентивная гигиена — как защитить данные в 2026

Удаление существующих утечек — это разовая работа. Главное — больше не оказаться в новых. Это вопрос привычек: давать сервисам как можно меньше реальных данных, использовать одноразовые алиасы и держать VPN постоянно включённым. Базовый набор привычек ниже.

Email-алиасы для регистраций

Никогда не давайте основной email сервисам. Используйте Apple Hide My Email (iCloud+), SimpleLogin от Proton, AddyMail или ProtonMail aliases. Каждой регистрации — свой алиас. Если он попадёт в утечку, удалите алиас, и спам перестанет приходить.

Виртуальные номера

Для одноразовых регистраций — sms-activate.ru, 5sim.net, sms-man.com (30–80 руб. за SMS). Для постоянного второго номера — eSIM Roamless или Airalo с турецким, казахстанским или британским кодом — это уберёт ваш реальный +7 из десятков сервисов.

Менеджер паролей + TOTP

Bitwarden, 1Password или KeePass — ставите один раз, генерируете уникальный пароль для каждого сервиса, никогда не повторяете. Двухфакторку включайте через TOTP (Google Authenticator, Aegis, 2FAS), а не через SMS — SMS-2FA взламывают через подмену SIM.

VPN без логов как базовый слой

VPN скрывает ваш IP, не даёт провайдеру через СОРМ-3 видеть, какие сервисы вы используете, и блокирует трекеры в публичном Wi-Fi. Maximum VPN не ведёт логов и использует AES-256 шифрование — никто не узнает о вашей сетевой активности, даже сам VPN-сервис.

Дополнительно полезно:

  • Анти-фингерпринтинг браузер. Brave с включёнными Shields или Mullvad Browser — оба активно борются с трекингом и фингерпринтингом, который позволяет связать ваш «анонимный» браузер с другими сессиями.
  • Минимизация данных. Не давайте паспорт, СНИЛС и адрес там, где это не строго обязательно. Многие сервисы запрашивают данные «на всякий случай» — отказывайтесь.
  • Регулярные ревизии. Раз в 3 месяца проверяйте новые утечки на HIBP и DLBI, обновляйте пароли в скомпрометированных сервисах.
  • Подключайте VPN для приватного интернета. Подробнее в нашем обзоре «Лучший бесплатный VPN в 2026».

План на 30 минут — что сделать прямо сейчас

  1. Проверьте email на HIBP
    Откройте haveibeenpwned.com, введите все свои email-адреса (личный, рабочий, старые). Запишите, в каких утечках вы оказались. Подпишитесь на уведомления.
  2. Проверьте номер через GetContact и DLBI
    Установите GetContact, посмотрите теги. Зайдите на dlbi.ru, проверьте номер и email. Сделайте список сервисов, в утечках которых вы засветились.
  3. Смените пароли на 5 главных сервисах
    Госуслуги, основная почта, банк, Сбербанк-онлайн, Apple ID или Google Account. Используйте менеджер паролей — каждый пароль уникальный. Включите 2FA через TOTP, не через SMS.
  4. Удалите номер из GetContact и подайте запросы на удаление
    Через getcontact.com/ru/manage-my-data удалите номер. Свяжитесь со службой поддержки 3 крупнейших утёкших сервисов и потребуйте удалить ваши данные по 152-ФЗ.
  5. Подключите VPN без логов
    Установите Maximum VPN -- бесплатно, через Telegram-бота, за минуту. С этого момента провайдер не видит, какие сервисы вы используете, и ваш реальный IP не передаётся ни сайтам, ни трекерам.
  6. Заведите email-алиас и виртуальный номер
    Apple Hide My Email или SimpleLogin -- для всех будущих регистраций. eSIM с зарубежным кодом или sms-activate -- для одноразовой верификации. Свой реальный номер -- только для банков и государственных сервисов.
  7. Настройте регулярную ревизию
    В календаре -- напоминание раз в 3 месяца: проверить новые утечки на HIBP и DLBI, обновить пароли в скомпрометированных сервисах, проверить теги на GetContact.
Подключиться бесплатно

Maximum VPN — это полностью бесплатный VPN без лимитов и без логов. Сервис не записывает, какие сайты вы открывали, не продаёт данные и не показывает рекламу. AES-256 шифрование защищает трафик от перехвата, AI-балансировка серверов держит низкий пинг, а собственный обфусцированный протокол обходит DPI-фильтрацию ТСПУ. Помимо приватности, VPN восстанавливает доступ к Discord, ChatGPT, YouTube, Telegram и другим заблокированным или замедленным сервисам.

Часто задаваемые вопросы

Как проверить, попал ли мой номер телефона в слитые базы?

Самый быстрый способ -- зарубежный сервис Have I Been Pwned (haveibeenpwned.com) по email и российский DLBI (dlbi.ru) по номеру телефона и email. Дополнительно установите приложение GetContact и посмотрите, как ваш номер сохранён у других людей -- если он подписан как «Сбер_клиент», «СДЭК_получатель» или похоже -- значит, вы в утечке. На этих трёх инструментах закрывается ~90% реально слитых российских баз. Не используйте подозрительные Telegram-боты «пробей по номеру» -- они сами сохраняют ваши запросы и продают потом.

Что делать, если мои данные оказались в утечке Сбербанка или СДЭК?

Главное -- не паниковать: телефон и адрес уже невозможно «развидеть», но можно снизить риски. Сначала смените пароли и включите двухфакторную аутентификацию через TOTP (Google Authenticator, Aegis), не через SMS. В Сбербанке -- активируйте «Стоп-вызов» и обновите кодовое слово в офисе. В СДЭК -- удалите старые адреса доставки в личном кабинете и используйте пункты выдачи вместо домашних адресов. Подайте обращение в Роскомнадзор через pd.rkn.gov.ru с требованием удалить ваши данные на основании 152-ФЗ -- они обязаны рассмотреть в течение 30 дней.

Можно ли полностью удалить свои данные из интернета в России?

Полностью -- нет. Утёкшие базы расходятся по сотням Telegram-каналов и зарубежных форумов, где их невозможно отозвать. Можно удалить данные у конкретных сервисов через 152-ФЗ, попросить Яндекс и Google убрать ссылки из выдачи (право на забвение), удалить свой номер из GetContact и других агрегаторов. Это снижает экспозицию на 70-80%, но «обнулить себя» в интернете невозможно. Поэтому ставка делается не на удаление прошлых утечек, а на минимизацию будущих: отдельный email и виртуальный номер для регистраций, VPN без логов, менеджер паролей.

Как удалить свой номер из GetContact?

Откройте сайт getcontact.com/ru/manage-my-data, введите свой номер в международном формате, пройдите верификацию через SMS и нажмите «Удалить мои данные». В течение 24-48 часов номер исчезнет из базы и всех связанных тегов. Если у вас установлено приложение GetContact -- зайдите в Настройки → Конфиденциальность → Удалить мои данные. Учтите: удаление номера не удаляет тегов, которые на него поставили другие пользователи через свои контакты -- придётся повторно проверять каждые несколько месяцев.

Какие самые крупные утечки данных произошли в России в 2024-2026?

Топ-5 утечек по объёму и резонансу: СДЭК в мае 2024 -- около 25 млн строк с ФИО, телефонами, адресами и описанием посылок. Билайн в феврале 2024 -- база абонентов. Госуслуги -- серия взломов аккаунтов через утёкшие пароли в 2024-2025 годах. Тинькофф в 2024 -- данные сотрудников и часть клиентских данных. Avito и Туту.ру -- неоднократные сливы баз пользователей. Совокупно за 2022-2025 в открытый доступ попало более 1 миллиарда записей -- с учётом дубликатов на одного взрослого россиянина в среднем 5-7 утечек.

Законно ли пробивать человека по утёкшим базам?

Незаконно. Использование украденных персональных данных нарушает 152-ФЗ «О персональных данных» и УК РФ ст. 137 (нарушение неприкосновенности частной жизни) и ст. 272 (неправомерный доступ к компьютерной информации). Покупка и продажа баз пробива -- отдельный состав по ст. 274.1. С 2024 года в России ужесточили ответственность: за пробив грозит штраф до 300 тыс. рублей или лишение свободы до 4 лет. Однако в реальности до уголовного преследования доходит крайне редко -- большая часть «пробивщиков» работает в Telegram-каналах и не идентифицируется.

Помогает ли VPN защититься от утечек персональных данных?

VPN не предотвращает утечки на стороне сервиса, которому вы уже отдали данные (например, СДЭК или Сбер -- их утечки не связаны с вашим интернет-соединением). Но VPN критически важен для предотвращения новых сценариев: он скрывает ваш реальный IP от сайтов, защищает от перехвата трафика в публичном Wi-Fi, не даёт провайдеру видеть, какие сервисы вы используете (важно для СОРМ-3 в России), и блокирует часть рекламных трекеров. VPN без логов вроде Maximum VPN дополнительно гарантирует, что и сам VPN-сервис не имеет данных о вашей активности -- их физически нет.

Как подать жалобу в Роскомнадзор на утечку моих данных?

Зайдите на pd.rkn.gov.ru -- официальный портал Роскомнадзора по персональным данным. Выберите «Обращения граждан» → «Подать обращение» → «Несоблюдение требований к защите ПДн». Укажите ФИО, контакты, название организации (например, «АО Деловые Линии», «ПАО Сбербанк»), приложите скриншоты или ссылки на утёкшую базу с вашими данными и опишите, какие именно данные оказались скомпрометированы. Срок рассмотрения -- 30 календарных дней. РКН может назначить организации штраф (до 18 млн руб. с 2024 года) и обязать удалить ваши данные.

Поделиться: Telegram

Защитите свои данные сегодня

Maximum VPN -- бесплатно, без логов, AES-256, AI-балансировка. Подключение через Telegram-бота за 60 секунд. Провайдер больше не видит, что вы делаете в интернете.

Подключиться бесплатно