У «Росреестра» обнаружили утечку паспортных данных пользователей
Профильные ТГ-каналы сообщают об уязвимости в мобильном приложении «Росреестра», позволяющем без авторизации получить по кадастровому номеру паспортные данные владельца объекта недвижимости.
Пост в TГ-канале «Утечки информации» вышел 3 апреля. Более двух месяцев «Росреестр» не реагировал на предупреждение об уязвимости.
Расплатой за халатность, по словам хакеров, воспользовавшихся дырой в безопасности, стала утечка более чем 2 млрд строк из базы данных, общим размером около 1 Тб.
В качестве доказательства, аналитики DLBI (Data Leakage & Breach Intelligence) опубликовали в свободном доступе ссылку на скачивание фрагмента базы данных, содержащего 81,990,606 строк:
ФИО;
адрес эл. почты (401 тыс. уникальных);
телефон (7,5 млн уникальных);
адрес;
паспорт (серия/номер, кем и когда выдан);
дата рождения;
СНИЛС;
дата;
компания;
Самая «свежая» запись в этом фрагменте датируется 10.03.2024, говорится в сообщении.
Пользовались ли вы приложением «Росреестра»?
Осташко! Важное | подпишись | #важное
