Недавно стало известно о серьезной уязвимости мобильных приложений Росреестра, которая позволяет злоумышленникам получать личные данные собственников объектов недвижимости. Об этом сообщил подписчик Telegram-канала «Утечки информации».
Исследователь, который захотел остаться анонимным, отметил, что ошибка безопасности касается API мобильных приложений Росреестра. Суть проблемы заключается в том, что злоумышленники могут получить личную информацию о владельце объекта недвижимости, не проходя при этом аутентификации и авторизации. Для того чтобы узнать персональные данные собственника конкретного объекта недвижимости, нужен только кадастровый номер.
Таким образом, злоумышленники имеют возможность получить доступ к такой информации;
- полное имя;
- дата рождения;
- адрес проживания;
- СНИЛС;
- паспортные данные;
- кадастровая стоимость объекта недвижимости;
- дата регистрации права собственности.
Подписчик Telegram-канала «Утечки информации» также отметил, что информация об ошибке была им отправлена в техподдержку Росреестра уже некоторое время назад, но до сегодняшнего дня разработчики не смогли устранить выявленную ранее уязвимость.
Эксперты по информационной безопасности подчеркивают, что данная уязвимость может привести к серьезным последствиям для российских граждан. Например, злоумышленники могут использовать полученную информацию для мошенничества, кражи других данных и совершения незаконных действий. В связи с этим специалисты рекомендуют владельцам объектов недвижимости быть особенно осторожными и не раскрывать свои персональные данные. Также следует обновлять мобильные приложения Росреестра и следить за новостями на официальном сайте организации.
По словам экспертов отрасли, подобные уязвимости не являются чем-то новым. Многие мобильные приложения и веб-сайты сталкиваются с подобными проблемами, которые могут привести к утечке личной информации пользователей.
Ранее сообщалось, что активизировалось кибермошенники, которые обманывают российских граждан от имени Росфинмониторинга.
