Уязвимость в API для мобильных приложений Росреестра, которая позволяет заполучить паспортные данные владельцев недвижимости, в ведомстве не подтвердили. Ранее о проблеме сообщил Telegram-канал «Утечки информации» и его ведущий - основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
«Приложение Росреестра не представлено на маркетплейсах и недоступно для скачивания. Проблему с его уязвимостью не подтверждаем», - сообщила пресс-служба ведомства в ответ на запрос редакции aif.ru.
Специально сформированный запрос, содержащий кадастровый номер интересующего объекта недвижимости, к серверу mobile.rosreestr.ru возвращает ФИО, дату рождения, адрес, СНИЛС, паспорт (серия, номер, кем и когда выдан), кадастровую стоимость и дату регистрации права собственности на объект недвижимости, сообщается в канале «Утечки информации».
Ашот Оганесян рассказал aif.ru, что «по словам читателя, он связывался с «Росреестром» в январе». Упомянутый пост в Telegram-канале вышел 3 апреля. В связи с этим в экспертной среде предложили ужесточить ответственность за утечку персональных данных.