Уязвимость приложения Росреестра может раскрывать данные владельцев недвижимости

В приложении Росреестра обнаружена уязвимость, которая представляет угрозу данным владельцев объекта недвижимости. Сообщение о необычной бреши появилось в Telegram-канале «Утечки информации». 

В посте уточняется, что его авторы проверили информацию, направив приложению специально сформированный запрос с кадастровым номером объекта недвижимости. В ответе они получили ФИО владельца, его паспортные данные, адрес регистрации, номер СНИЛС, а также кадастровую стоимость объекта и дату регистрации права собственности на него. Какой-либо авторизации для получения данных не потребовалось.

Отмечается, что уязвимость обнаружил подписчик канала, который ранее уведомил Росреестр о своей находке. Однако выявленная им брешь по-прежнему не устранена.