Баг мобильных приложений Росреестра позволяет получить ПДн собственников

Баг мобильных приложений Росреестра позволяет получить ПДн собственников

Баг мобильных приложений Росреестра позволяет получить ПДн собственников

Стало известно об интересной уязвимости, затрагивающей API для мобильных приложений «Росреестра». О проблеме в безопасности поведал один из читателей телеграм-канала «Утечки информации».

Неназванный исследователь уточнил, что выявленная брешь позволяет получить персональные данные собственника объекта недвижимости в обход аутентификации и авторизации. Для этого потребуется только кадастровый номер.

Читатель «Утечек информации» также заявил, что все данные об уязвимости были направлены представителям «Росреестра». Тем не менее разработчики до сих пор не устранили обнаруженную брешь.

Как выяснили специалисты, получить персональные данные можно с помощью специально сформированного запроса, который должен содержать кадастровый номер интересующего объекта недвижимости. Правильно выполненный запрос к mobile.rosreestr.ru возвращает следующие сведения:

  • ФИО;
  • Дата рождения;
  • Адрес;
  • СНИЛС;
  • Паспорт (серия, номер, кем и когда выдан);
  • Кадастровая стоимость;
  • Дата регистрации права собственности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России готовят запрет на зарубежные коммуникационные сервисы

В перечне поручений президента, опубликованном по итогам встречи с представителями бизнеса в конце мая, содержится указание на подготовку дополнительных ограничений в отношении использования в России коммуникационных сервисов и другого программного обеспечения из недружественных стран. Такие меры предлагается ввести до 1 сентября 2025 года.

Перечень поручений опубликован на официальном сайте Кремля.

В документе, в частности, говорится о необходимости разработать меры по «введению дополнительных ограничений на использование в России программного обеспечения (в том числе коммуникационных сервисов), произведенного в недружественных иностранных государствах».

О необходимости подобных ограничений 26 мая на встрече с президентом заявил генеральный директор IVA Technologies Станислав Иодаковский. Он отметил, что такие сервисы, как Zoom и Microsoft Teams, широко используются как бизнесом, так и обычными пользователями. Президент поддержал предложение, назвав его ответной мерой на ограничения со стороны других государств.

Напомним, что с 1 июля 2025 года в России введён запрет на использование зарубежных мессенджеров для деловой переписки в ряде организаций, включая банки, госорганы и телеком-компании. При этом для обычных пользователей пока сохраняется доступ, за исключением уже заблокированных Viber и Discord.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru