Читатель нашего канала прислал нам весьма интересную информацию относительно уязвимости в API для мобильных приложений «Росреестра». 🔥🔥 По словам читателя, он обнаружил уязвимость, позволяющую без какой-либо аутентификации и авторизации, только по кадастровому номеру, получить персональные данные владельца объекта недвижимости. 😱 Читатель сообщил нам, что он уведомил «Росреестр», но уязвимость до сих пор не устранена. 🤦‍♂️ Мы проверили присланную информацию и выяснили, что специально сформированный запрос, содержащий кадастровый номер интересующего объекта недвижимости, к серверу mobile.rosreestr.ru возвращает: 🌵 ФИО 🌵 дату рождения 🌵 адрес 🌵 СНИЛС 🌵 паспорт (серия, номер, кем и когда выдан) 🌵 кадастровую стоимость 🌵 дату регистрации права собственности