В прошлый вторник, 12 марта 2026 года, моей знакомой Ирине позвонили из службы поддержки ВкусВилла. Ну, она так думала. Приятный молодой человек на том конце провода назвал ее по имени, продиктовал домашний адрес с точностью до квартиры и вежливо спросил: «Ирина, вы вчера заказывали стейк из лосося и манго за 2400 рублей? Произошел технический сбой, с вас списали сумму дважды. Мы хотим вернуть деньги, сейчас вам придет код в смс». Ирина продиктовала код. Через минуту с ее карты списали последние 45000 рублей.
Откуда звонивший знал про лосось и адрес? Все просто. За неделю до этого в сеть выложили свежую базу данных службы доставки. И таких баз за первую половину 2026 года утекло столько, что в них теперь есть данные практически каждого из нас. Давайте разберем, что именно улетело в открытый доступ за эти полгода и почему это касается вас лично, даже если вы думаете, что вам абсолютно нечего скрывать.
Что уплыло в сеть в первом полугодии 2026 года
За последние шесть месяцев случилось несколько крупных сливов, которые склеились в один гигантский цифровой портрет среднестатистического горожанина.
Во-первых, снова пострадала Яндекс.Еда. Это уже какой-то бесконечный сериал. В этот раз утекли свежие данные за конец 2025 и начало 2026 года. В базе оказались не просто имена и телефоны, а точные адреса доставки, комментарии для курьеров вроде «позвоните за пять минут, спит ребенок» и, что самое неприятное, общие суммы заказов за последние полгода.
Во-вторых, крупная утечка накрыла доставку ВкусВилла. Тут масштаб еще интереснее. Хакеры выложили базу, где помимо номеров телефонов и адресов есть последние четыре цифры банковских карт, история покупок и даже адреса электронной почты.
В-третьих, под раздачу попала крупная федеральная сеть медицинских центров. Это, пожалуй, самый грязный слив полугодия. В открытом доступе оказались ФИО пациентов, их даты рождения, номера полисов и история посещения врачей с диагнозами.
В-четвертых, слили базы нескольких крупных фитнес-сетей. Там лежат сканы договоров, паспортные данные клиентов, их номера телефонов и расписание тренировок. То есть теперь любой желающий может узнать, в какие дни и часы вас гарантированно нет дома.
Как эти данные работают против вас
Раньше мы думали так: ну утек мой телефон, ну пришлют спам с предложением купить квартиру, делов-то. Сегодня ситуация изменилась. Мошенники больше не работают вслепую. Они берут несколько баз и сопоставляют их. Это называется социальная инженерия на стероидах.
Представьте звонок. Вам называют ваше имя-отчество, ваш адрес, говорят, что вы вчера сдавали кровь в клинике на Ленинском (данные из медцентра), и заявляют: «Дмитрий, у вас критический показатель по анализам, кардиолог срочно выписал рецепт, нужно оплатить доставку лекарства прямо сейчас, иначе будет поздно». В состоянии паники человек готов отдать любые деньги.
Или другой сценарий. Звонок из фитнес-клуба: «Здравствуйте, мы меняем замки в шкафчиках, ваш абонемент номер 45829 временно заблокирован, для разблокировки назовите код из смс». И человек называет, потому что звонящий знает его реальный номер договора и имя тренера.
Как проверить, наследили ли вы
Самый простой и безопасный способ узнать, какие из ваших паролей и почтовых ящиков уже гуляют по сети, это воспользоваться международным сервисом haveibeenpwned.com. Это абсолютно легальный ресурс, который собирает информацию обо всех публичных утечках в мире.
Зайдите на сайт, вбейте в поисковую строку свою основную поч
Откуда звонивший знал про лосось и адрес? Все просто. За неделю до этого в сеть выложили свежую базу данных службы доставки. И таких баз за первую половину 2026 года утекло столько, что в них теперь есть данные практически каждого из нас. Давайте разберем, что именно улетело в открытый доступ за эти полгода и почему это касается вас лично, даже если вы думаете, что вам абсолютно нечего скрывать.
Что уплыло в сеть в первом полугодии 2026 года
За последние шесть месяцев случилось несколько крупных сливов, которые склеились в один гигантский цифровой портрет среднестатистического горожанина.
Во-первых, снова пострадала Яндекс.Еда. Это уже какой-то бесконечный сериал. В этот раз утекли свежие данные за конец 2025 и начало 2026 года. В базе оказались не просто имена и телефоны, а точные адреса доставки, комментарии для курьеров вроде «позвоните за пять минут, спит ребенок» и, что самое неприятное, общие суммы заказов за последние полгода.
Во-вторых, крупная утечка накрыла доставку ВкусВилла. Тут масштаб еще интереснее. Хакеры выложили базу, где помимо номеров телефонов и адресов есть последние четыре цифры банковских карт, история покупок и даже адреса электронной почты.
В-третьих, под раздачу попала крупная федеральная сеть медицинских центров. Это, пожалуй, самый грязный слив полугодия. В открытом доступе оказались ФИО пациентов, их даты рождения, номера полисов и история посещения врачей с диагнозами.
В-четвертых, слили базы нескольких крупных фитнес-сетей. Там лежат сканы договоров, паспортные данные клиентов, их номера телефонов и расписание тренировок. То есть теперь любой желающий может узнать, в какие дни и часы вас гарантированно нет дома.
Как эти данные работают против вас
Раньше мы думали так: ну утек мой телефон, ну пришлют спам с предложением купить квартиру, делов-то. Сегодня ситуация изменилась. Мошенники больше не работают вслепую. Они берут несколько баз и сопоставляют их. Это называется социальная инженерия на стероидах.
Представьте звонок. Вам называют ваше имя-отчество, ваш адрес, говорят, что вы вчера сдавали кровь в клинике на Ленинском (данные из медцентра), и заявляют: «Дмитрий, у вас критический показатель по анализам, кардиолог срочно выписал рецепт, нужно оплатить доставку лекарства прямо сейчас, иначе будет поздно». В состоянии паники человек готов отдать любые деньги.
Или другой сценарий. Звонок из фитнес-клуба: «Здравствуйте, мы меняем замки в шкафчиках, ваш абонемент номер 45829 временно заблокирован, для разблокировки назовите код из смс». И человек называет, потому что звонящий знает его реальный номер договора и имя тренера.
Как проверить, наследили ли вы
Самый простой и безопасный способ узнать, какие из ваших паролей и почтовых ящиков уже гуляют по сети, это воспользоваться международным сервисом haveibeenpwned.com. Это абсолютно легальный ресурс, который собирает информацию обо всех публичных утечках в мире.
Зайдите на сайт, вбейте в поисковую строку свою основную поч