Разделы
ГлавнаяБлог Новости Персональные данные без СМС и регистрации
3 апреля 2023
Роман Литвинов
506

Персональные данные без СМС и регистрации

Уязвимость в мобильном приложении Росреестра позволяет узнать ПДн собственника по кадастровому номеру без авторизации.

Фото: Кирилл Кухмарь / ТАСС

Мобильное приложение Росреестра имеет уязвимость в API, с помощью которой можно получить персональные данные владельца участка, зная кадастровый номер. При этом авторизация или аутентификация в приложение не требуется, что является достаточно серьёзной угрозой.

Сообщение о найденной уязвимости появилось в Telegram-канале «Утечки информации», а обнаружил её один из читателей.

Сделав правильный запрос по кадастровому номеру, можно получить ответ с полным набором ПДн: полное имя, дата рождения, адрес, паспортные данные, СНИЛС и информацию об объекте. 

Информация об уязвимости уже отправлена представителям ведомства, однако пока реакции на уведомление не последовало. Неизвестно, в течение какого времени уязвимость доступна и использовалась ли она реальными злоумышленниками.

Теги:
telegram,
росреестр,
утечки информации
Читайте также
19 миллионов пользователей Android из России стали жертвами хакеров
23 апреля 2024
В Telegram и Discord завёлся стилер 
15 мая 2024
Группировка Scaly Wolf перепутала вредонос с легитимным файлом и провалила атаку на российские компании
23 апреля 2024