2023-4-3 16:10 |
Уязвимость в мобильном приложении позволяет получать данные без авторизации, для этого нужен только кадастровый номер.
Telegram-канал «Утечки информации» сообщает, что один из его читателей обнаружил уязвимость в мобильном приложении «Росреестра», которая позволяет без авторизации получить по кадастровому номеру паспортные данные владельца объекта недвижимости.Специально сформированный запрос, содержащий кадастровый номер интересующего объекта недвижимости, к серверу mobile.rosreestr.ru возвращает ФИО, дату рождения, адрес, СНИЛС, паспорт (серия, номер, кем и когда выдан), кадастровую стоимость и дату регистрации права собственности на объект недвижимости, сообщается в канале.Автор «Утечек информации», основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян рассказал aif.ru, что «по словам читателя, он связывался с "Росреестром" в январе». Упомянутый пост в Telegram-канале вышел 3 апреля, из чего следует, что «Росреестр» не реагировал на предупреждение более двух месяцев. Пресс-служба «Росреестра» подтвердила получение запроса от aif.ru, но на момент публикации не ответила на вопросы редакции.«Надеюсь, эту уязвимость оперативно устранят, однако серьезное опасение вызывает не только факт ее наличия, но то, что ведомство не предприняло действий для оперативного реагирования на сообщение о выявленной уязвимости, — заявил aif.ru генеральный директор разработчика системы распознавания паспорта Smart Engines, кандидат технических наук Владимир Арлазаров. — В текущих условиях такая информация на вес золота не только для мошенников, но и для недружественных стран».По словам эксперта, обнаружение уязвимости в мобильном приложении «Росреестра» и задержка в реакции ведомства подтверждают, что в России необходимо полностью менять отношение к безопасности персональных данных. Владимир Арлазаров предложил для этого утвердить жесткие регулярные нормы передачи и обработки персональных данных, а также предусмотреть серьезную ответственность за их утечку.
Подробнее читайте на aif.ru ...