За пять лет в мировой торговле зарегистрировано около 5000 утечек данных, в России — 711 инцидентов. Основная масса утечек — персональные данные покупателей: более 11 млрд записей в мире и 610 млн в России.
Статистику приводит экспертно-аналитический центр (ЭАЦ) ГК InfoWatch в своем исследовании «Утечки информации в сфере торговли, 2021-2025 гг.»
Согласно исследованию экспертно-аналитического центра ГК InfoWatch, торговля остаётся лидером по количеству утечек. В России на эту сферу приходится 25,4% всех инцидентов среди отраслей экономики. По итогам 2025 года Россия занимает второе место в мире после США по утечкам в торговле, доля страны выросла с 15,3% до 23,3%.
Чаще всего утекают логины и пароли, имена, номера телефонов и адреса. В 2025 году в мире скомпрометировано почти 2 млрд записей персональных данных, в России — 165,7 млн.
Более половины российских инцидентов (51,6%) приходится на маркетплейсы и интернет-магазины. В мировом масштабе их доля составила 39,4%. На втором месте в России — розничные сети (17,6%), на третьем — оптовая торговля и дистрибуция (15,4%).
Несмотря на снижение абсолютного числа утечек за последний год, эксперты отмечают, что это может быть связано с сокрытием инцидентов. За пять лет количество утечек в торговле выросло более чем в десять раз: в мире — с 86 в 2021 году до 807 в 2025-м, в России — с 13 до 188.
«Торговые организации и их подрядчики оперируют миллионами записей ПДн покупателей, а их информационные системы становятся привлекательными целями для атак. Таким образом, утечки в данном сегменте приводят к крупному ущербу как для организаций, так и для их клиентов, которые в дальнейшем могут стать жертвами мошенничества – персональные данные становятся основой для различных схем социальной инженерии», – поясняет главный аналитик-эксперт ЭАЦ InfoWatch Дарья Пырина.
«В динамике за пять лет мы видим резкий рост как инцидентов, так и количества утекших записей, что может быть связано с расширением работы маркетплейсов, интернет-магазинов, сервисов доставки, которые активно развиваются с начала 2020-х годов. Как следствие, значительно расширилась ИТ-инфраструктура и многократно увеличились объемы обрабатываемой информации. Но уровень безопасности информационных систем во многих компаниях может не успевать за ростом данных», – подчеркивает Дарья Пырина.
