На онлайн-торговлю пришлось 44 процента утечек данных

В первом полугодии 2025 года на интернет-торговлю пришлось 44% всех зафиксированных утечек данных в России, посчитали "Инфосистемы Джет". Специалисты пришли к выводу, что онлайн-маркеты экономят на кибербезопасности, несморя на то, что утечка данных грозит неприятностями их клиентам.

"После утечки клиентской базы к злоумышленникам попадают персональные данные ФИО, телефон, адрес, e-mail. Далее они могут быть использованы для того, чтобы "подцепить" клиента при помощи фишинга, спама, рекламы и шантажа или для взлома аккаунта в онлайн-банке, на Госуслугах и других ресурсах", - рассказал "РГ" ведущий инженер IT-компании CorpSoft24 Михаил Сергеев.

Самое неприятное - утечка платежных данных, которые могут быть использованы злоумышленниками для кражи денег, указал руководитель направления киберразведки Центра противодействия киберугрозам Innostage SOC CyberART Александр Чернов.

По словам Сергеева, онлайн-маркеты действительно могут экономить на кибербезопасности, так как защита данных - процесс дорогостоящий. Кроме того, сайты магазинов часто используют готовое программное обеспечение, содержащее уязвимости. Взломать такой ресурс - дело пяти минут для злоумышленника.

Чернов отметил, что онлайн-маркеты сейчас активно развиваются и интегрируют новые сервисы для удобства пользователей. Это, с одной стороны, еще больше отодвигает для площадок решение вопроса безопасности, с другой - расширяет поле для кибератак на них.

В мае этого года в России ужесточили ответственность за утечку персональных данных. Уличенные в ней коммерческие организации теперь могут быть оштрафованы на сумму от трех до 15 миллионов рублей. Однако доказать, что данные утекли по вине того или иного маркетплейса, и привлечь его к ответственности непросто. На это в беседе с "РГ" указал председатель Московского общества защиты прав потребителей Антон Недзвецкий. При этом жаловаться на утечку данных из онлайн-маркета все равно имеет смысл. При поступлении ряда таких жалоб общество защиты потребителей может обратиться в прокуратуру или Роскомнадзор с просьбой о проверке маркетплейса на утечку данных, а затем подать к нему иск о возмещении ущерба пострадавшим клиентам.