В сети появилась информация о масштабной утечке, которая может затронуть каждого десятого активного пользователя рунета. Киберпреступники выставили на всеобщее обозрение базу данных, содержащую, по их утверждениям, сведения о 15,4 миллионах аккаунтов, включая СНИЛС и личные телефоны.
Очередной громкий инцидент в сфере информационной безопасности всколыхнул российское цифровое пространство. Группировка хакеров, ранее не замеченная в столь крупных атаках, объявила о полном взломе системы «Max». Злоумышленники утверждают, что им удалось получить административный доступ к внутренним серверам компании, что позволило выгрузить колоссальный массив чувствительной информации. Речь идет не просто о логинах и паролях, которые можно сменить, а о данных, сопровождающих человека всю жизнь.
В опубликованном архиве, по заявлениям взломщиков, содержатся полные ФИО пользователей, номера мобильных телефонов, адреса электронной почты, юзернеймы и, что вызывает наибольшую тревогу у экспертов по кибербезопасности, — номера СНИЛС. Страховой номер индивидуального лицевого счета является одним из ключевых идентификаторов гражданина в системе госуслуг и пенсионного обеспечения. В отличие от банковской карты или пароля, сменить СНИЛС практически невозможно, что делает эту утечку особенно токсичной для жертв. Попадание таких баз в открытый доступ или на теневые форумы открывает широкий простор для социальной инженерии и мошеннических действий с кредитными историями.
Чтобы подтвердить подлинность украденного массива и повысить ставки в переговорах (или просто ради репутационного удара), хакеры применили классическую тактику «золотого пробника». В качестве доказательства («пруфа») они опубликовали персональные данные, якобы принадлежащие действующему депутату Государственной Думы РФ Николаю Брыкину. Публикация сведений государственного деятеля такого уровня — это недвусмысленный сигнал о том, что атака носила неизбирательный характер и под удар попали все слои пользовательской базы, без исключения. Если данные парламентария действительно верны, это верифицирует остальную часть базы в глазах потенциальных покупателей на черном рынке.
Сам факт наличия 15,4 миллиона строк в базе данных ставит этот инцидент в один ряд с крупнейшими утечками последнего года. Специалисты профильных Telegram-каналов и сервисов разведки утечек (DLBI) пока осторожны в оценках. Нередко хакеры выдают за «свежий взлом» так называемые компиляции — собранные воедино куски старых баз, обогащенные данными из открытых источников. Однако наличие специфических полей, таких как связка «телефон — СНИЛС — ID пользователя», может указывать именно на взлом конкретной CRM-системы или базы данных крупного сервиса.
Ситуация усугубляется тем, что современные кибератаки всё чаще преследуют не финансовые, а деструктивные цели. На фоне сложной геополитической обстановки хактивисты стремятся нанести максимальный репутационный ущерб российским компаниям и вызвать панику среди населения. Публикация данных публичных лиц, таких как депутаты Госдумы, служит именно этой цели — показать уязвимость даже защищенных слоев общества. Для обычных пользователей это означает необходимость экстренной проверки своих цифровых следов. Если информация о взломе подтвердится независимыми аудиторами, клиентам сервиса придется столкнуться с волной спам-звонков и попытками взлома аккаунтов на портале «Госуслуги».
Эксперты напоминают, что в подобных ситуациях первой линией обороны становится цифровая гигиена: смена паролей, настройка двухфакторной аутентификации везде, где это возможно, и критическое отношение к любым звонкам от «служб безопасности» или «госструктур». Утечка СНИЛС делает человека уязвимым перед мошенниками, пытающимися оформить микрозаймы или получить доступ к пенсионным накоплениям, поэтому мониторинг своей кредитной истории в ближайшие месяцы становится обязательной процедурой для тех, кто мог пользоваться услугами скомпрометированной платформы.
Пока официальные представители сервиса и правоохранительные органы не выпустили развернутых комментариев, пользователям остается ориентироваться на данные независимых аналитиков. Рынок киберкриминала стал слишком быстрым, и часто информация о взломе появляется в даркнете раньше, чем служба безопасности компании успевает заметить аномальную активность на своих серверах. Оперативный анализ таких угроз и проверенные новости из мира кибербезопасности читайте в нашeм телеграм-канале Digital Report.
- Взлом мессенджера Max разработчики назвали фейком - 15/01/2026 00:26
- Хакеры заявили о взломе госмессенджера Max - 14/01/2026 22:59
- Процессор Ryzen 7 9800X3D массово выходит из строя - 14/01/2026 22:53
