В январе 2026 года во Франции произошла утечка данных более 90 миллионов учетных записей. Эта беспрецедентная волна утечек свидетельствует о несовершенстве регулирования, налагаемого на предприятия и административные органы, а также о последствиях централизации персональных данных.
Утечки данных достигли нового рекорда во Франции
В последние месяцы в социальных сетях участились сообщения и публикации о новых утечках данных, затронувших тысячи, а то и миллионы французов.
Хотя трудно провести точную сравнительную оценку с утечками предыдущих лет, поскольку они не всегда обнародуются, очевидно, что утечки личных данных сегодня затрагивают миллионы французов.
Данные, собранные сайтом BonjourLaFuite, позволяют количественно оценить масштабы этих утечек. Согласно этому сайту, с 1 по 31 января 2026 года в результате различных инцидентов, связанных с нарушением безопасности, произошла утечка данных более 90 миллионов учетных записей.
Эти утечки могут быть вызваны недостаточной безопасностью баз данных компаний или организаций, что позволяет хакерам получить к ним удаленный доступ. Но угроза может исходить и изнутри: несколько случаев показывают, что некоторые злонамеренные сотрудники продают данные или профили целевых лиц преступным сетям.
Несколько недавних примеров иллюстрируют серьезность ситуации: в январе сеть ресторанов O’Tacos стала жертвой утечки 29 миллионов профилей клиентов, Panorama Banques — 2,3 миллиона, Французская федерация волейбола — около 1,2 миллиона, а URSSAF — почти 12 миллионов.
Эти утечки раскрыли такие данные, как фамилии, имена, адреса электронной почты, а иногда даже почтовые адреса, номера телефонов, фотографии, IP-адреса и т. д.
Эти головокружительные цифры сами по себе приближаются к общему количеству утечек, зарегистрированных за весь 2025 год, которое оценивается примерно в 100 миллионов учетных записей.
Кроме того, France Travail недавно была оштрафована на 5 миллионов евро Национальным комиссариатом по информации и свободам (CNIL) в результате утечки данных, произошедшей в 2024 году, в результате которой были раскрыты личные данные 36,8 миллионов человек. Ситуация, мягко говоря, абсурдная, когда одна государственная организация наказывает другую, причем все это финансируется за счет денег налогоплательщиков.
Как утечки данных ставят под угрозу нашу жизнь?
Увеличение числа утечек данных выявляет ограничения существующих механизмов борьбы с отмыванием денег и финансированием терроризма (LCB-FT), в частности, через обязательства по проверке личности (KYC).
Обязав биржевые платформы и онлайн-сервисы хранить конфиденциальные данные (идентификационные данные, адреса, балансы и т. д.), регулирующие органы фактически создали мишени для преступников. Когда эти базы данных подвергаются взлому, что становится все более частым явлением, последствия выходят далеко за рамки простого хищения личных данных.
С начала 2025 года наблюдается тревожный рост числа «криптопохищений»: люди, идентифицированные по своим цифровым активам, похищаются и/или подвергаются нападениям с целью вымогательства их криптовалют. Иногда преступники даже нападают на членов семьи.
Конечно, когда утечка данных затрагивает избранных представителей, реакция не заставляет себя ждать. Яэль Браун-Пивет, председатель Национальной ассамблеи, обратилась в прокуратуру сразу же после публикации личной информации о депутатах и сотрудниках Ассамблеи. Такая оперативность контрастирует с обычным бездействием, когда каждый месяц данные миллионов французов оказываются в открытом доступе.
Распространение личных данных депутатов и сотрудников Национальной ассамблеи является чрезвычайно серьезным преступлением.
Я немедленно обратилась к прокурору Республики и подала заявление в Pharos, чтобы эти факты были расследованы и… pic.twitter.com/d2NBuvYs7i
— Yaël Braun-Pivet (@YaelBRAUNPIVET) 3 февраля 2026 г.
Самое абсурдное, что эти меры идентификации KYC оказываются неэффективными в борьбе с мошенничеством, которое часто осуществляется с помощью украденных учетных записей или подставных лиц. Кроме того, экономические и человеческие затраты регулируемых платформ значительно превышают сумму мошеннических средств, возвращенных властями.
В этой и без того тревожной ситуации Франция только что приняла закон, запрещающий доступ к социальным сетям лицам моложе 15 лет. Представленный как мера по защите детей, он на самом деле вводит систематический сбор идентификационных данных всех пользователей, еще больше увеличивая площадь атаки в случае утечки.
Вместо того чтобы защищать граждан, эти меры политики подвергают еще большему риску конфиденциальные данные, создавая цифровые бомбы замедленного действия, также называемые «медовыми горшками», которые злоумышленникам будет несложно обнаружить.
