$78.391.56

Утечка персональных данных: что делать и как получить компенсацию

За первые восемь месяцев 2025 года объём слитых персональных данных россиян вырос вчетверо по сравнению с тем же периодом 2024 года и достиг 13 миллиардов строк. Вместе с экспертами разбираемся, что делать, если личная информация утекла в Сеть, и когда от компании, которая плохо защищала сведения о клиентах, можно потребовать компенсацию.

Слили персональные данные? Что делать и как получить компенсацию
© franz12/iStock.com

Как персональные данные попадают в интернет

Большинство компаний собирают информацию о пользователях: телефоны, адреса, фотографии, реквизиты банковских карт, геолокацию, историю заказов. Все эти данные могут продавать сотрудники или сливать хакеры, которые обманным путём получили доступ к внутренним сервисам.

Вот несколько распространённых ситуаций:

  • Мошенники взломали пароль.
  • Работник намеренно распространял конфиденциальную информацию, чтобы нанести вред компании.
  • Через взломанное устройство одного из сотрудников злоумышленники вошли на корпоративные ресурсы.

Основных сценариев несколько: утечки со стороны сотрудников или подрядчиков, фишинг и мошенничество, когда человек сам передаёт данные злоумышленникам, а также использование одних и тех же паролей на разных сайтах: взломали один сервис — получили доступ сразу к нескольким.

Татьяна Мичурина
Татьяна Мичуринаоснователь партнёрской сети Devtek, CPA-сети FCN, платформы для SMS-рассылок SMSAds, платёжной системы Bemorepay.

Преступников в основном интересуют крупные организации, которые хранят сведения о большом количестве людей. В 2025 году 73% всех утечек в России пришлись на госсектор, на втором месте оказался ретейл, на третьем — сфера услуг (в том числе образование), а на четвёртом — медицина. Но в небольших фирмах сливы происходят чаще, поскольку там нет ресурсов на то, чтобы вкладываться в кибербезопасность.

Что делать, если слили данные

Когда информация о вас попала в открытый доступ, действуйте быстро. Если вовремя не поменять логины и пароли и не перевыпустить банковские карты, ваши аккаунты могут взломать, а деньги — украсть со счёта.

Мониторьте новости

Для начала нужно понять, какие данные украли. Обычно крупные

компании сами признаются, что у них произошла утечка, и рассказывают, какие сведения о клиентах оказались в Сети. Внимательно читайте новости, но помните, что в СМИ могут передавать далеко не все детали. Советуем напрямую связаться с организацией и уточнить, о какой именно информации идёт речь.

Не стоит пользоваться Telegram-ботами и сомнительными сайтами, чтобы скачать слитые базы. Есть вероятность, что вместе с файлом вы занесёте вирус. Ещё с вас могут взять деньги, а документы не предоставить.

Обновляйте персональные данные

Поменяйте логины и пароли в социальных сетях. Проверьте, не использовали ли вы для разных сайтов одни и те же комбинации. Информация о связанных аккаунтах есть в менеджере паролей и в настройках электронной почты. И помните, что новый код доступа не должен быть похож на предыдущий, — используйте длинные и сложные комбинации из букв, цифр и специальных символов. Раз в несколько месяцев придумывайте новые пароли.

Защищайте аккаунты

Есть несколько способов обезопасить свой профиль:

  • Включить двухфакторную аутентификацию по номеру телефона или почте.
  • Придумать код доступа или контрольный вопрос, который будут запрашивать после пароля.
  • Подключить Face ID.
  • Указать данные для восстановления аккаунта (например, резервный электронный адрес).

Перевыпускайте банковские карты

Если в Сеть утекли платёжные данные, нужно заблокировать доступ к счетам и перевыпустить карты в приложении банка. Вот как действовать на примере Сбера:

  1. Авторизуйтесь и в личном кабинете нажмите на карту, данные которой слили.
  2. Выберите «Настройки».
  3. Пролистайте меню и нажмите на кнопку «Заблокировать».

Чтобы поменять реквизиты:

  1. Нажмите на карту в личном кабинете.
  2. Перейдите в «Настройки».
  3. Выберите «Перевыпустить».

После этого вы сможете свободно пользоваться электронным счётом. Физический носитель придётся забрать из офиса банка.

Проверяйте открытые источники

Если увидите, что данные слили, попробуйте их удалить. Воспользуйтесь правом на забвение, которое закреплено законодательно. Согласно ему каждый гражданин имеет право убрать неактуальную, конфиденциальную или порочащую информацию из общего доступа. Для этого нужно перейти по ссылке и заполнить форму:

В случае с социальными сетями просто жалуйтесь на публикации или пользователей, которые распространяют сведения о вас.

Можно обратиться к администратору сервиса, где опубликованы данные. После официального обращения интернет-ресурсы обычно идут на уступки и добровольно удаляют информацию.

Михаил Божор
Михаил Божоргенеральный директор и руководитель практики цифрового права юридической компании «Афонин, Божор и партнёры».

Куда обращаться при утечке персональных данных

Компании обязаны защищать информацию, которую они собирают о пользователях. За нарушение предусмотрена ответственность:

  • Административная (статья 13.11 КоАП РФ). Для граждан — 10 000–15 000 рублей, должностных лиц — 50 000–100 000 рублей, юридических — 150 000–300 000 рублей.
  • Уголовная (статья 272.1 УК РФ). Штраф до 300 000 рублей, принудительные работы или лишение свободы на срок до четырёх лет.

Если ваши данные слили, подавайте жалобу в Роскомнадзор:

  1. Зайдите на официальный сайт ведомства.
  2. В верхнем меню найдите блок «Обращения граждан».
  3. Выберите «Общественная электронная приёмная Роскомнадзора».
  4. Ознакомьтесь с информацией.
  5. Введите тему обращения.
  6. Войдите через ЕСИА.
  7. Прикрепите жалобу.

Вашу заявку рассмотрят в течение 30 дней.

Если утечка привела к финансовому ущербу, стоит обратиться в полицию и банк. Важно сохранить доказательства: скриншоты, ссылки, уведомления, переписку, — рассказала основатель CPA-сети FCN, партнёрской сети Devtek, платформы для SMS-рассылок SMSAds, платёжной системы Bemorepay Татьяна Мичурина.

Как получить компенсацию за утечку персональных данных

Пострадавшие вправе через суд потребовать компенсацию морального вреда и убытков, которые причинил слив конфиденциальной информации. Например, когда на человека взяли кредит или списали у него деньги со счёта.

В 2022 году Александр Шацкий через городской суд Санкт-Петербурга взыскал с сервиса Яндекс Еда пять тысяч рублей за утечку данных. Изначально мужчина хотел получить 50 000 рублей и обратился в Куйбышевский суд, но ему отказали, потому что не хватило доказательств.

В таких спорах важно подтвердить, что именно действия компании привели к утечке, — добавила основатель CPA-сети FCN, партнёрской сети Devtek, платформы для SMS-рассылок SMSAds, платёжной системы Bemorepay Татьяна Мичурина.

Бывает, организации сами перечисляют клиентам компенсации, без официальных разбирательств. Но тогда выплаты будут небольшими.

Компания, допустившая утечку, может в добровольном порядке выплатить какие-то суммы пострадавшим — это учтут Роскомнадзор и суды при назначении наказания. С большой вероятностью вам переведут несколько сотен или тысяч рублей. Но обращение в суд с иском о возмещении морального вреда позволит получить больше денег — десятки, а в некоторых случаях и сотни тысяч рублей, — поделился генеральный директор и руководитель практики цифрового права юридической компании «Афонин, Божор и партнёры» Михаил Божор.

Срочно подпишитесь на Рамблер в Max! Так мы останемся на связи даже в нестабильные времена.

Как удалить информацию о себе из интернета

Видео по теме от RUTUBE