Новости Баг мобильных приложений Росреестра позволяет получить ПДн собственников

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.044
Репутация
11.695
Реакции
61.864
RUB
50
Стало известно об интересной уязвимости, затрагивающей API для мобильных приложений «Росреестра».


О проблеме в безопасности поведал один из читателей телеграм-канала «Утечки информации». Неназванный исследователь уточнил, что выявленная брешь позволяет получить персональные данные собственника объекта недвижимости в обход аутентификации и авторизации. Для этого потребуется только кадастровый номер.

rosreestr_flaw_news.png


Читатель «Утечек информации» также заявил, что все данные об уязвимости были направлены представителям «Росреестра». Тем не менее разработчики до сих пор не устранили обнаруженную брешь. Как выяснили специалисты, получить персональные данные можно с помощью специально сформированного запроса, который должен содержать кадастровый номер интересующего объекта недвижимости.

Правильно выполненный запрос к mobile.rosreestr.ru возвращает следующие сведения:

- ФИО;

- Дата рождения;

- Адрес;

- СНИЛС;

- Паспорт (серия, номер, кем и когда выдан);

- Кадастровая стоимость;

- Дата регистрации права собственности.

2023-04-03_08.32.49.jpg


 
Сверху Снизу