С чего все началось

Персональные данные владельцев имущества легко получить через мобильное приложение «Росреестра». Якобы для этого не нужна даже авторизация, достаточно кадастрового номера.

Специально сформированный запрос к серверу возвращает: ФИО, дату рождения, адрес, СНИЛС, паспортные данные человека, кадастровую стоимость и дату регистрации права собственности. Об этой уязвимости в API приложения сообщили в сообществе, специализирующемся на утечках информации. В подтверждение приводится скриншот кода выписки.

фейк о приложении Росреестра

Как на самом деле

Эксперты «Росреестра» не подтвердили эту информацию, уточнив, что приложение не представлено на маркетплейсах и недоступно для скачивания. Ранее мобильное приложение «Росреестра» действительно было доступно.

Image 2023 04 07 11 44 25

Кроме того, с 1 марта для защиты данных собственников часть сведений «Росреестра» о недвижимости была скрыта из открытого доступа. Сведения ограниченного доступа сейчас можно получить только написав заявление. Среди них данных СНИЛС нет совсем.

Код выписки, который приводится в качестве доказательства, нельзя адресовать именно «Росреестру», поскольку чтобы получить выписку нужно сформировать официальный запрос в ведомство. В свою очередь, сведения, которые относятся к общедоступным, такой информации не содержат.

Screenshot 2023 04 07 At 16 53 21 V Rosreestre Ne Priznali Utechku Pasportnyh Dannyh Vladelczev NedvizhimostiScreenshot 2023 04 07 At 16 55 13 Rosreestr Ne Podtverdil Uyazvimost V Mobilnom Prilozhenii

Источник опровержения

Аргументы и факты: В «Росреестре» не признали утечку паспортных данных владельцев недвижимости

ComNews: Росреестр не подтвердил уязвимость в мобильном приложении