Найти в Дзене
CISOCLUB
11,5 тыс подписчиков

Уязвимость мобильных приложений Росреестра позволяет получить данные собственников

70
1 мин
Недавно стало известно о серьезной уязвимости мобильных приложений Росреестра, которая позволяет злоумышленникам получать личные данные собственников объектов недвижимости. Об этом сообщил подписчик Telegram-канала «Утечки информации». Исследователь, который захотел остаться анонимным, отметил, что ошибка безопасности касается API мобильных приложений Росреестра. Суть проблемы заключается в том, что злоумышленники могут получить личную информацию о владельце объекта недвижимости, не проходя при этом аутентификации и авторизации. Для того чтобы узнать персональные данные собственника конкретного объекта недвижимости, нужен только кадастровый номер. Таким образом, злоумышленники имеют возможность получить доступ к такой информации; Подписчик Telegram-канала «Утечки информации» также отметил, что информация об ошибке была им отправлена в техподдержку Росреестра уже некоторое время назад, но до сегодняшнего дня разработчики не смогли устранить выявленную ранее уязвимость. Эксперты по инфор
Изображение: Unsplash
Изображение: Unsplash

Недавно стало известно о серьезной уязвимости мобильных приложений Росреестра, которая позволяет злоумышленникам получать личные данные собственников объектов недвижимости. Об этом сообщил подписчик Telegram-канала «Утечки информации».

Исследователь, который захотел остаться анонимным, отметил, что ошибка безопасности касается API мобильных приложений Росреестра. Суть проблемы заключается в том, что злоумышленники могут получить личную информацию о владельце объекта недвижимости, не проходя при этом аутентификации и авторизации. Для того чтобы узнать персональные данные собственника конкретного объекта недвижимости, нужен только кадастровый номер.

Таким образом, злоумышленники имеют возможность получить доступ к такой информации;

  • полное имя;
  • дата рождения;
  • адрес проживания;
  • СНИЛС;
  • паспортные данные;
  • кадастровая стоимость объекта недвижимости;
  • дата регистрации права собственности.

Подписчик Telegram-канала «Утечки информации» также отметил, что информация об ошибке была им отправлена в техподдержку Росреестра уже некоторое время назад, но до сегодняшнего дня разработчики не смогли устранить выявленную ранее уязвимость.

Эксперты по информационной безопасности подчеркивают, что данная уязвимость может привести к серьезным последствиям для российских граждан. Например, злоумышленники могут использовать полученную информацию для мошенничества, кражи других данных и совершения незаконных действий. В связи с этим специалисты рекомендуют владельцам объектов недвижимости быть особенно осторожными и не раскрывать свои персональные данные. Также следует обновлять мобильные приложения Росреестра и следить за новостями на официальном сайте организации.

По словам экспертов отрасли, подобные уязвимости не являются чем-то новым. Многие мобильные приложения и веб-сайты сталкиваются с подобными проблемами, которые могут привести к утечке личной информации пользователей.

Ранее сообщалось, что активизировалось кибермошенники, которые обманывают российских граждан от имени Росфинмониторинга.

Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.

Земельные вопросы
148,5 тыс интересуются