Перейти к содержимому

Безопасность

Что делать, если данные утекли

Редакция AppsGames 6 мин чтения

Что делать, если данные утекли: чек-лист 2026

Утечки данных в 2026 году — новости каждого месяца. Яндекс.Еда, Delivery Club, СДЭК, Wildberries, банки — практически все крупные сервисы в РФ засветились. Разбираем чек-лист действий на случай, когда ваши данные попали в открытый доступ.

Шаг 1. Проверьте, что утекло

haveibeenpwned.com

haveibeenpwned.com — международная база известных утечек.

  1. Введите свой email.
  2. Увидите список утечек, где этот email фигурирует.
  3. Для каждой — описание: что утекло (пароли? телефоны? паспорта?).
  4. Если найдено «Pwned in X breaches» — жизнь не останавливается, но надо действовать.

Проверка телефона

  • На том же сайте есть поиск по телефону (для некоторых утечек, включая Facebook-leak и российские).
  • В России специализированные сервисы (по ним — осторожно, сами могут оказаться phishing-проектами). Лучше верить данным только через официальные агрегаторы.

Мониторинг на будущее

  • Подпишитесь на haveibeenpwned.com — вам будут приходить уведомления, если ваш email появится в новой утечке.
  • Google One (платная) даёт «Dark Web Monitoring» — то же.
  • Apple iCloud+ имеет встроенную функцию в Keychain: «Recommendations → Security Recommendations» — показывает, какие ваши пароли утекли.

Шаг 2. Сменить пароли

Приоритеты смены

  1. Утёкший сервис — в первую очередь.
  2. Любой сервис, где использовался тот же пароль. Если у вас везде «Moscow2023!», меняйте везде.
  3. Основная почта — если утекла она, то утечёт всё: у злоумышленника будет возможность «восстановить пароль» через вас.
  4. Банки — даже если кажется, что они не связаны.
  5. Apple ID / Google-аккаунт телефона — они дают доступ ко всему на смартфоне.

Принципы новых паролей

  • Уникальный для каждого сервиса (генератор в менеджере паролей).
  • Минимум 16 символов.
  • Без логики — словарь, даты рождения, имена — плохая идея.
  • В менеджере паролей — не запоминайте в голове.

Шаг 3. Включить 2FA везде

Где ещё не стоит, теперь — обязательно:

  • Основная почта (Gmail, Яндекс, Mail.ru).
  • Apple ID / Google-аккаунт.
  • Банки.
  • Госуслуги.
  • Крупные сервисы (Госуслуги, ЕСИА, Налог.ру).
  • Telegram, WhatsApp.

Подробно — в статье про настройку 2FA.

Шаг 4. Проверить активные сессии

Часто утечка = злоумышленник уже вошёл в ваш аккаунт и сидит там.

Google

  • myaccount.google.com/securityВаши устройства.
  • Список всех активных сессий.
  • Незнакомые — Выйти.

Apple ID

  • Настройки → ваше имя → внизу список устройств.
  • Тап по незнакомому → Удалить из учётной записи.

Telegram

  • Настройки → Устройства.
  • Незнакомые → Завершить сеанс.
  • Завершить все остальные сеансы — кнопка снизу.

WhatsApp

  • Настройки → Связанные устройства.
  • Удалите все.

Банки

  • Заходите в мобильный банк → История операций.
  • Смотрите, не было ли подозрительных входов или переводов.
  • Звоните в банк — они дадут вам детализированный список сессий.

Шаг 5. Если утёк паспорт или документы

Это серьёзнее утечки пароля. Злоумышленники могут оформить на вас кредит, микрозайм, SIM-карту.

Что делать

  1. Зарегистрируйтесь на Госуслугах (если ещё нет).
  2. ЕСИА → Уведомления о запросах вашей кредитной истории — включите.
  3. Налог.ру → Электронный кабинет — проверьте, нет ли оформленных на вас незнакомых компаний.
  4. Бюро кредитных историй (БКИ) — запросите свою историю, должны быть только ваши кредиты.
  5. Отключите удалённую выдачу SIM на сайте оператора (бывшая услуга, можно отписаться).
  6. МВД: при обнаружении мошенничества — заявление в полицию. Без этого банки не спишут мошеннический кредит.

Шаг 6. Если утекла банковская карта

Если в утечке были данные карты (номер, CVV, срок) — немедленно:

  1. Откройте мобильный банк.
  2. Заблокируйте карту.
  3. Перевыпустите с новым номером.
  4. Если карта привязана где-то (Apple Pay, подписки) — обновите после получения новой.

Если уже произошли списания

  1. Позвоните в банк → оспорьте операцию (chargeback).
  2. В течение 30 дней возврат обычно удаётся, если вы не отдавали CVV сами.
  3. Заявление в полицию — нужно для документа о мошенничестве.

Шаг 7. Следите дальше

Утечки — не разовые. Базы продаются, расходятся, дополняются. Раз в квартал:

  • Проверяйте haveibeenpwned.
  • Смотрите активные сессии на Google и Apple ID.
  • Проверяйте список подписок App Store / Play Store на неожиданное.
  • Смотрите историю кредитных запросов через Госуслуги.

Частые вопросы

Как узнать, утекли ли мои данные?

Главный инструмент — haveibeenpwned.com, введите свой email и узнаете все известные утечки. Также: Apple iCloud Keychain имеет встроенную функцию «Security Recommendations», которая показывает скомпрометированные пароли. Google One (платный) даёт Dark Web Monitoring. Bitdefender Digital Identity Protection — платный сервис для подробного мониторинга.

Что делать, если мои данные попали в утёку "Яндекс.Еды"?

В той утечке были: имя, телефон, адрес доставки, иногда email. Пароли не утекли. Защита: 1) будьте осторожны с звонками, представляющимися вашим именем. 2) Если где-то использовали тот же пароль что и в Яндексе — смените. 3) Включите 2FA в Яндекс-аккаунте. 4) Серьёзной угрозы для денег в этой утечке не было, но телефон теперь часто звонят мошенники.

Надо ли менять пароль, если утечка была 3 года назад?

Если ещё не меняли после той утечки — обязательно меняйте сейчас. Базы паролей продолжают ходить по форумам годами. Если меняли сразу после утечки — тот старый пароль уже не угроза. Важно проверить: не использовали ли вы тот же пароль в других местах (это и было главной ошибкой). Переходите на менеджер паролей с уникальными паролями для каждого сервиса.

Могут ли мошенники взять кредит по утёкшим паспортным данным?

Могут, особенно микрозаймы, которые оформляются полностью онлайн без биометрии. Серьёзные банки требуют биометрию Сбер ID или приход в отделение, там сложнее. Защита: подпишитесь на уведомления о запросах кредитной истории через Госуслуги. При обнаружении кредита, который вы не брали — в полицию, БКИ, в банк. Без заявления в МВД не спишут долг.

Что делать, если мошенники уже сняли деньги с карты?

Немедленно: 1) Блок карты в мобильном банке. 2) Звонок в банк, оспаривание операции (chargeback). 3) Заявление в полицию о мошенничестве — обязательно, без него банк может не вернуть деньги. 4) Подача претензии в банк в письменной форме. При правильных действиях и если вы сами не раскрывали CVV и коды из SMS, банк обязан вернуть деньги в течение 30 дней по законодательству РФ.

Редакция

Пишем о мобильных приложениях, приложениях для iOS и Android, разбираем настройки и чиним частые проблемы.