Что произошло
Сервис для «пробива» персональных данных под названием «Глаз Бога» был ликвидирован в начале 2025 года. После этого у правоохранительных органов появился доступ к информации, хранившейся на серверах сервиса.
Объёмы утёков и ущерб
По словам представителей МВД, на серверах осталась база торговых операций персональными данными за один месяц — примерно около миллиона записей. Около 15 тысяч человек стали жертвами мошенников; оценённый ущерб заявлен на уровне примерно 13 млрд рублей.
Какие данные использовали злоумышленники
Через такие сервисы приобретали информацию о банковских счетах, номерах телефонов, поездках и пересечениях, покупках на маркетплейсах и адресах пунктов выдачи — это упрощало подготовку целевых мошеннических атак.
Кто использовал базы
По доступным данным, к подобным базам обращались не только злоумышленники, но и сотрудники различных силовых и ведомственных структур. Ряд сервисов для поиска данных ранее предоставлял доступ органам полиции и другим государственным структурам.
Хронология ключевых событий
- Январь–февраль 2025 года — деятельность сервиса «Глаз Бога» была прекращена; правоохранители проводили обыски и изъятия в рамках уголовного дела о незаконной обработке персональных данных.
- Октябрь 2026 года — силовики получили контроль над другим популярным ботом для «пробива», владельца сервиса задержали.
- После введения уголовной ответственности ряд компаний изменил практику: один из крупных сервисов отключил бесплатный доступ для сотрудников правоохранительных органов и вывез сотрудников за пределы страны.
Закон и ответственность
В ноябре 2024 года был принят закон, вводящий уголовную ответственность за незаконное использование, передачу, сбор и хранение персональных данных. Максимальное наказание по соответствующей статье — до 10 лет лишения свободы.
Случай подчёркивает масштаб рынка утекших персональных данных и риски как для граждан, так и для цифровой безопасности в целом. Власти и компании продолжают менять практики доступа к таким базам и усиливать меры контроля.
