В 2025 году в открытый доступ утекло более 767 млн записей с персональными данными россиян — это на 67,6% больше, чем годом ранее (457,5 млн). Такие данные приводятся в отчете подразделения киберразведки Threat Intelligence компании F6. 🔐При этом число самих инцидентов сократилось почти вдвое — с 455 до 250 случаев. Но масштабы каждой отдельной утечки стали заметно больше. Причем значительная часть баз публиковалась в открытом доступе бесплатно — чтобы нанести максимальный ущерб компаниям и их клиентам. Аналитики отмечают, что часть данных дублируется. Среди уникальных записей: 88,6 млн e-mail (из 315 млн); 142 млн паролей (из 156 млн); 149,2 млн телефонных номеров (почти из 795 млн). 🔐Изменилась отраслевая структура утечек. Лидером стала коммерческая сфера — 89 инцидентов. На втором месте — госсектор (17 случаев), который в 2024 году вообще не выделялся в отдельную категорию. В топ-5 крупнейших утечек года вошли данные четырех госсервисов — на них приходится около 600 млн строк. С 30 мая 2025 года в России действует закон об ужесточении ответственности за утечки персональных данных. Штрафы зависят от масштаба и повторности нарушения: — до 2 млн руб. для должностных лиц; — до 15 млн руб. для юридических лиц. Также введена уголовная ответственность за сбор, хранение, передачу и использование незаконно полученных персональных данных, а также за создание ресурсов для их распространения. Максимальное наказание — до 10 лет лишения свободы. При этом по итогам 2025 года оборотных штрафов за утечки не зафиксировано, хотя повторные инциденты происходили, сообщали источники РБК на рынке ИБ.