[what-block text=”Правда, что приложение «Росреестра» содержит уязвимость, раскрывающую персональные данные владельцев имущества?”]
С чего все началось
Персональные данные владельцев имущества легко получить через мобильное приложение «Росреестра». Якобы для этого не нужна даже авторизация, достаточно кадастрового номера.
Специально сформированный запрос к серверу возвращает: ФИО, дату рождения, адрес, СНИЛС, паспортные данные человека, кадастровую стоимость и дату регистрации права собственности. Об этой уязвимости в API приложения сообщили в сообществе, специализирующемся на утечках информации. В подтверждение приводится скриншот кода выписки.
Как на самом деле
Эксперты «Росреестра» не подтвердили эту информацию, уточнив, что приложение не представлено на маркетплейсах и недоступно для скачивания. Ранее мобильное приложение «Росреестра» действительно было доступно.
Кроме того, с 1 марта для защиты данных собственников часть сведений «Росреестра» о недвижимости была скрыта из открытого доступа. Сведения ограниченного доступа сейчас можно получить только написав заявление. Среди них данных СНИЛС нет совсем.
Код выписки, который приводится в качестве доказательства, нельзя адресовать именно «Росреестру», поскольку чтобы получить выписку нужно сформировать официальный запрос в ведомство. В свою очередь, сведения, которые относятся к общедоступным, такой информации не содержат.
Источник опровержения
Аргументы и факты: В «Росреестре» не признали утечку паспортных данных владельцев недвижимости
ComNews: Росреестр не подтвердил уязвимость в мобильном приложении