Как собственнику защититься от последствий взлома базы Росреестра? (читают 4)

[IvaM]

Недавно пришла новость: хакеры сообщили об атаке на базы данных Росреестра. Как защититься от последствий собственнику?​

Хакеры заявили, что смогли выкачать данные Федеральной службы государственной регистрации, кадастра и картографии (Росреестра). Об этом сообщил Telegram-канал «Утечки информации». Из материала следует, что злоумышленники получили доступ к более чем двум миллиардам строк с информацией. При этом общий размер сведений составил порядка одного терабайта.
«В качестве доказательства своих слов, хакеры опубликовали в свободном доступе ссылку на скачивание фрагмента базы данных, содержащего 81,990,606 строк», — говорится в публикации. Соответствующие строки содержат ФИО тех или иных граждан, а также их номера телефонов и паспортные данные. Кроме того, в руки злоумышленников попали адреса россиян и иная информация. В тексте уточняется, что самая «свежая» запись в обнародованном фрагменте базы данных была добавлена 10 марта 2024 года.
На этом фоне представители Росреестра в официальном Telegram-канале сообщили, что не могут подтвердить утечку имеющихся у федеральной службы сведений. По их словам, сейчас специалисты проводят дополнительные проверки.
26 декабря пресс-служба компании StormWall рассказала «Газете.Ru», что в 2024 году в РФ от хакерских атак больше всего пострадала российская телекоммуникационная отрасль. На нее пришлись 28% от всех зарегистрированных DDoS-атак.
На втором и третьем местах в этом списке расположились сектор облачных технологий и ритейл. На них были совершены 21% и 18% всех DDoS-атак, зарегистрированных в прошлом году на территории страны. Ранее в РФ зафиксировали значительный рост числа хакерских атак типа «ковровая бомбардировка». Источник: https://www.gazeta.ru/social/news/2025/01/07/24784502.shtml

 

[predator67]

Как защититься от последствий собственнику?

О каких последствиях идет речь, вы бы уточнили. Росреестр и без всяких хакеров та еще контора по " последствиям".
Пример : у меня у клиента в залоге земельный участок, с 2016 года. Залогодатель не платит. Клиент присылает мне документы, чтобы подать на залогодателя в суд. Гляжу в договор залога - он действует до исполнения всех обязательств сторонами.
Гляжу в выписку из Росреестра - залог действителен полгода, с марта 2016 по сентябрь 2016. Указываю клиенту на это. Он идет в Росреестр, где ему говорят " Сорян, технический сбой был. Приходите через три дня, переделаем".
Клиент приходит через три дня..... И получает новую выписку, в которой залог действует с.... марта 2026 ГО !!!!! года.
И что же? Опять " Сорян, это технический сбой".
А по мне, так это пофигизм и криворукость вносящего данные.

Вот и думайте, чего тут опаснее. Хакеры, или сам Росреестр. Хакеры то чего ? Подумаешь, стибрили данные. Мои данные, к примеру, и без всяких хакеров гуляют по рунету ( и не без моей помощи причем) года эдак с 2012. И ничего, пока без последствий. Если сам держишь ушки на макушке.
А вот то, какой геморрой может устроить вам сам Росреестр, я написал выше.

 

[agilebox]

От утечек из государственных баз в России пока нет защиты. Можно или совсем перестать взаимодействовать с государством чтобы в гос. базах ничего не было на человека (пользоваться частной медициной, жить на съемной квартире) или минимизировать последствия утечек (раз в 2-3 года полностью менять все свои данные).

 

[Falkon]

раз в 2-3 года полностью менять все свои данные

Ещё менять внешность и пол...)
Не взаимодействовать не получится, по факту надо отказаться от всего, но в налоговой Вы уже есть, паспорт в тоже в базах, частные клиники тоже информацию собирают... А смена паспорта добавит больше проблем себе, устанешь везде доказывать, что ты это ты...

 

[predator67]

А смена паспорта добавит больше проблем

У меня пчелы провайдер инета с мая 2012. В сентябре 2012 поменян паспорт ( собаке понравился на вкус старый).
В 2021 я полностью ушел к пчелам, бросив Мегафон после 20 лет сотрудничества ( задрали с косяками мобильной связи), объединив тарифы мобилы и инета.
Позавчера выяснилось, что у пчёл никто и не подумал поменять данные на актуальные.
То бишь, по тарифу инета я числюсь по старым паспортным данным, а по объединенному тарифу,- уже по новым.
Таки дела. А вся феня оказалась в том, что тариф инета записан на домашний номер телефона, а не на мобильный. ИИ в действии.. Сложить дважды два он пока не в состоянии

 

[user26286]

В Росреестре заявили, что не подтверждают утечку данных из Единого государственного реестра объектов недвижимости (ЕГРН).

 

[tempur]

Как защититься?

Надо применять концепцию доменов (зон) безопасности и сразу исходить из того, что любые ваши данные могут стать публичными.

Поэтому должна быть личная (приватная) зона безопасности (телефон, почта и пр), данные которой использовать только для личных контактов. И одна (или больше по потребности) публичная зона - работа, финансы, госорганы, мусор (доставки, магазины, программы лояльности и пр). Вероятность утечки данных из "мусорной" зоны существенно выше и поэтому ваша степень доверия к ним существенно ниже. При этом у вас отдельная зона для финансов. Поэтому если вдруг на номер телефона из мусорной зоны поступает входящий звонок из какой-то иной зоны (представитель банка, госоргана и пр), то это будет наиболее верный сигнал, что звонит мошенник. Этот номер телефона из мусорной зоны можно даже не включать постоянно, а только по необходимости (жду доставку из магазина, тогда включу звонок).

В общем идею вы поняли.

А ваши ФИО, данные паспорта и адреса регистрации/проживания сразу можете считать публичными. Скажем, мне регулярно приходит скам-письмо в теме которого все эти мои данные перечислены, причем свежие актуальные, включая адрес проживания.

Для мусорной зоны можно не давать реальный адрес проживания (указать номер квартиры соседей и иной этаж и пр, а реальные данные говорить курьеру голосом по телефону). И разные другие "ловушки" можно продумать.

 

[user26286]

А ваши ФИО, данные паспорта и адреса регистрации/проживания сразу можете считать публичными. Скажем, мне регулярно приходит скам-письмо в теме которого все эти мои данные перечислены, причем свежие актуальные, включая адрес проживания.

Хакнули наверное чью-то базу. Мне шлют эл. письма якобы из Т-Банка, но там я абсолютно по другой почте. Т.е хакнули в другом месте, а реальную эл. почту не знают.

Вы не в курсе, что с почтой mail.ru, yandex.ru. Хотят со временем сделать обязательную привязку к телефону или ID, без которой не войти?

 

[tempur]

Как удобнее использовать телефоны из нескольких зон?

Мой современный телефон поддерживает две физические СИМ и до 10 eSim. Одновременно активны для приёма звонков два номера. Скажем, я могу выбрать основными номерами, которые всегда должны быть доступны для входящих звонков и смс, номера из зон "личная" и "финансы".

Удобство eSim в том, что в одном телефоне их может быть добавлено много и в любой момент времени можно делать активной любую из них. В концепции описанных выше зон и сценариев - если я жду доствку из магазина, то могу сделать активным номер из мусорной зоны и для этого не надо вставлять в телефон другую физическую сим или использовать отдельный телефонный аппарат.

Для исходящих звонков в нужную зону аналогично.

Да, на время переключения одна из основных зон (финансы или иная) будет недоступна, но там не требуется постоянная доступность.

 

[tempur]

@user26286, на mail.ru есть функция псевдонимов (одноразовых/анонимных) адресов. Это позволяет к одному аккаунту с реальной почтой привязать несколько дополнительных адресов почты, которые и использовать для разных зон/сервисов. Это помогает и отследить утечку именно этого адреса и облегчает его смену лишь в одной зоне/сервисе.

 

[Милославский]

На всякий случай, в МФЦ или на Госуслугах (потребуется усиленная квалифицированная электронная подпись через приложение Госключ) можно подать заявление на запрет действий с недвижимостью без личного присутствия собственника.

 

[paynotpay]

Мой современный телефон поддерживает две физические СИМ и до 10 eSim.

Для обладателей более бюджетных телефонов есть такая штука https://unisimka.ru Позволяет в любой андроидофон внедрить поддержку eSim.

 

[Struzhkin]

есть такая штука https://unisimka.ru Позволяет в любой андроидофон внедрить поддержку eSim.

Где гарантии что это приложение (от какой-то ИП) в какой-то момент не станет шпионить?
Мы же тут все паранойю обсуждаем?..

 

[user58]

Он идет в Росреестр, где ему говорят " Сорян, технический сбой был. Приходите через три дня, переделаем".

У меня было ещё интересней - при покупке двух долей дома и участка Росреестр выдал свидетельство на три доли по 0,5.

 

[agilebox]

А смена паспорта добавит больше проблем себе, устанешь везде доказывать, что ты это ты...

Это несколько преувеличенное заявление. Каждый год миллионы людей меняют паспорт по возрасту 20, 45 лет и нет массовой проблемы что люди не опознаются.

 

[Struzhkin]

миллионы людей меняют паспорт по возрасту 20, 45 лет и нет массовой проблемы что люди не опознаются.

Как это нет? В каждый банк-брокер надо явиться лично и обновить данные.
Не проходили ещё такого ни разу что-ли??
Некоторые упоротые банки (ПСБ например) при этом почти сразу блокируют ДБО,хотя новый паспорт ещё даже не выдан!
У некоторых иногда глюки с обновлением (у меня так с МКБ было в 2021) 3 недели тупили и даже тоже заблокировали операции по вкладам через ДБО.
На банках много историй было..
А если человек клиент 10-20 банков,так он просто замучается пыль глотать, пока всё везде обновит..

Но это же не "массовая проблема"?..

 

[andy_g]

Самый простой способ гигиены - использовать для банков отдельный номер и телефон без интернета. Тогда все эти сливы не очень страшны, imho.

Ну узнает кто-то про мою недвижку, пасп.данные и рабочий номер и что? Я и сам эти данные много куда передавал, без этого жить и работать невозможно

 

[agilebox]

В каждый банк-брокер надо явиться лично и обновить данные.

На этот случай есть отдельная тема https://hranidengi.com/threads/zamena-pasporta-rf-opyt.611/ . По последним данным являться лично почти нигде не надо.

 

[Maxim98]

Как удобнее использовать телефоны из нескольких зон?

Мой современный телефон поддерживает две физические СИМ и до 10 eSim. Одновременно активны для приёма звонков два номера. Скажем, я могу выбрать основными номерами, которые всегда должны быть доступны для входящих звонков и смс, номера из зон "личная" и "финансы".

Удобство eSim в том, что в одном телефоне их может быть добавлено много и в любой момент времени можно делать активной любую из них. В концепции описанных выше зон и сценариев - если я жду доствку из магазина, то могу сделать активным номер из мусорной зоны и для этого не надо вставлять в телефон другую физическую сим или использовать отдельный телефонный аппарат.

Для исходящих звонков в нужную зону аналогично.

Да, на время переключения одна из основных зон (финансы или иная) будет недоступна, но там не требуется постоянная доступность.

А не проще использовать для этого прошлогодний смарт или даже позапрошлогодний, сливать их на авито лениво, дарить некому и незачем, поэтому у всех этих старых телефонов как грязи, даже симок не хватает, хотя их тоже немало. Хотя для зоны "финансы" я вообще использую кнопочный во избежание, пущай попробуют его взломать.

 

[agilebox]

А кто-нибудь пытался проверить свою квартиру в утечке?
По моим прикидкам нужно 56 человек, чтобы с вероятностью 90% найти хотя бы одного, чьи данные будут в открытой части утечки (если утекла настоящая база).