Собираются по каждому банку емеилы и проверяются утечки по данным емеилам в открытых источниках и наши собственные источники, которые мы собираем по дарквебу.
В отчете указано количество найденных утечек по данному банку.
Мы не проверяем возможно авторизироваться или нет, но при проведенных официальных пентестах данные пароли логины зачастую срабатывают.
Проблема в другом, что сотрудники банков используют свои корпоративные емеилы для регистрации на различных ресурсах, не связанных с работой, что несет угрозы.