Сервис для «пробива» персональных данных был ликвидирован в 2025 году. После рейда правоохранители получили доступ к оставшимся на серверах данным пользователей.
«Год назад, в январе 2025 года, сотрудники полиции ликвидировали деятельность пробивочного сервиса. Информация на серверах была подтерта, осталась информация о торговле персональными данными за январь месяц. Там под миллион персональных данных различных было продано», — сообщил заместитель главы МВД.
По официальным данным, около 15 тысяч человек стали жертвами мошенников, использовавших слитые записи. Совокупный причинённый ущерб оценили примерно в 13 млрд рублей.
Что содержали базы и как ими пользовались
В имеющихся списках фигурировали самые разные данные, которые злоумышленники использовали для подготовки атак и мошенничества.
- информация о банковских счетах и карточных продуктах;
- номера телефонов и контакты;
- данные о поездках и перелётах;
- активность на маркетплейсах и адреса пунктов выдачи заказов;
- прочие персональные сведения, позволяющие собрать полный профиль человека.
Отдельные пробивочные сервисы предоставляли доступ и правоохранительным органам: некоторые базы использовались сотрудниками полиции и спецслужб для поиска информации. После введения уголовной ответственности часть сервисов перестала предоставлять силовикам бесплатный доступ.
Нормативная реакция и расследования
В ноябре 2024 года был подписан закон, вводящий уголовную ответственность за незаконное использование, передачу, сбор и хранение персональных данных. Максимальное наказание по статье 272.1 УК — до 10 лет лишения свободы.
В феврале 2025 года в рамках уголовного дела о незаконном использовании персональных данных прошли обыски у разработчиков и пользователей одного из крупных сервисов — это был первый известный случай применения новой нормы. Позднее правоохранители также получили контроль над другим похожим ботом‑альтернативой, а владельцы некоторых сервисов были задержаны.
После усиления уголовной ответственности часть крупных операторов отключила бесплатный доступ для сотрудников органов и вывезла работников за пределы России.
Эксперты предупреждают, что длительное наличие торговых баз с персональными данными повышает риски мошенничества и требует как правоприменительных мер, так и действий со стороны самих компаний и операторов связи по защите клиентов.
