Добрый день, из открытых и своих источников

это открытые базы

да там пароли не обязательно от корп систем, кто то зарегался на сайте с рабочим емайлом. сайт взломали, это попало в открытые базы

Как вы проверяли достоверность пароля и логина?

вообще странно. сразу нужно иин указывать... а я не хочу

Сейчас поясню

и будет там висеть емайл в списке до скончания интернета, вообще не показатель на который стоит обращать внимание

Собираются по каждому банку емеилы и проверяются утечки по данным емеилам в открытых источниках и наши собственные источники, которые мы собираем по дарквебу.

В отчете указано количество найденных утечек по данному банку.
Мы не проверяем возможно авторизироваться или нет, но при проведенных официальных пентестах данные пароли логины зачастую срабатывают.

Проблема в другом, что сотрудники банков используют свои корпоративные емеилы для регистрации на различных ресурсах, не связанных с работой, что несет угрозы.

Плюс - это всегда дополнительный вектор атаки через сотрудника банка

ответ в стиле каспи... 🤦‍♂🤦‍♂🤦‍♂

Какой вопрос такой ответ

То есть если 10 лет назад кто то свой адрес засветил, а потом заблочил, то карма испорчена и банку нужно домен переименовывать?

И почему данный критерий (information leak) по вашему мнению имеет такую критичную важность /вес , судя по дашборду ? Хотя есть другие, более критичные уязвимости ...

каспи на форуме и на нормальные вопросы таким же образом отвечает... всё сделано для улучшения сервиса. выпилить почти все нужные оплаты из веб версии банка

+ )

Например?

так как это первый отчет, мы решили это вставить, в след году я думаю будем сравнивать насколько изменилось количество емейлов в утечках

это кстати прям ужас. народ вообще использует рабочие email на любых сервисах. 🤦‍♂

какой есть еще вариант учитывать данные утечки? Я думал, что в след году будем учитывать новые емейлы-пасс в новых утечках

оплату мобилы убрали недавно оттуда. коммуналку некоторую. и ещё..