В единой системе идентификации есть данные около 80 млн россиян

В единой системе идентификации есть данные около 80 млн россиян

В единой системе идентификации есть данные около 80 млн россиян

В Центральном банке России заявили, что единая система идентификации и аутентификации (ЕСИА) в настоящий момент содержит данные около 80 миллионов россиян. По словам первого зампреда Центробанка Ольги Скоробогатовой, сбор биометрических данных граждан, начатый банками в июле, усовершенствует систему.

Скоробогатова пояснила, что после долгих размышлений над созданием биометрической платформы было принято решение связать ее с ЕСИА, так как в той системе уже присутствуют данные многих россиян.

«На сегодняшний день этих записей 80 миллионов. Добавляя туда биометрические шаблоны, мы тем самым расширяем возможности этой системы», — передают СМИ слова первого зампреда.

Напомним, что на проходящем в Сочи форуме финансовых технологий Finopolis представители Центрального банка России и компании «Ростелеком» представили первое мобильное приложение, позволяющее удаленно идентифицировать клиентов банков.

Приложение, получившее название «Ключ», уже можно скачать для мобильной операционной системы Android. Ближе к концу года ожидается версия для ОС от Apple.

Ранее банки столкнулись с проблемой использования биометрических данных граждан для идентификации. В частности, встала проблема ограниченности использования мобильных устройств для верификации клиента кредитной организации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru