DLBI: из-за уязвимости в API для мобильного приложения «Росреестра» можно получить ПД владельцев недвижимости

GenaReshala · 3 Апр 2023

По информации сервиса разведки утечек данных и мониторинга даркнета DLBI, из-за уязвимости в API для мобильного приложения «Росреестра» можно без аутентификации и авторизации и только по кадастровому номеру получить персональные данные (ПД) владельцев недвижимости.
Исследователь, который недавно обнаружил эту уязвимость, уведомил «Росреестр», но ведомство пока не предприняло меры по её устранению.

Эксперты DLBI проверили, что специально сформированный запрос, содержащий кадастровый номер интересующего объекта недвижимости, к серверу mobile.rosreestr.ru действительно возвращает такие данные:

ФИО;
дата рождения;
адрес регистрации;
СНИЛС;
данные паспорта (серия, номер, кем и когда выдан);
кадастровую стоимость;
дату регистрации права собственности.

MiroslavchikPesron · 3 Апр 2023

Ну нихуя себе. Можно юзать пока не поздно

LehaMirnbiy · 3 Апр 2023

Давно новостей о сливах не было)

MuggerMan · 3 Апр 2023

Это не уязвимость, а фича для помощи покупателям)))

HennisonVsop · 3 Апр 2023

Уверен - уже пофиксили.

lookMoonshine · 3 Апр 2023

HennisonVsop написал(а):
Уверен - уже пофиксили.

Надо проверить

Cagor · 3 Апр 2023

Заебись контора,их уведомили о дыре в защите базы,дак они даже не шевелятся)

DLBI: из-за уязвимости в API для мобильного приложения «Росреестра» можно получить ПД владельцев недвижимости

GenaReshala

MiroslavchikPesron

LehaMirnbiy

MuggerMan

HennisonVsop

lookMoonshine

Cagor

Похожие темы