это не сильно похоже на то, что сотрудники банка регистрируются на сайтах для работы
Да это понятно. Но вы написали: "Список банков, где были выявлены утечки информации"
Утечка информации была на сервисе, чьи данные появились в даркнете.
Возможно, там появился валидный имейл, да. Но гарантировать даже то, что он с валидным паролем - нельзя (хотя - вероятность есть, не спорю). Также - имейлы могут быть уже тоже не валидны. Думаю, "выявление утечек информации из банков" - это немножко не то, все-таки... Если бы вы нашли внутреннюю переписку и инфу о клиентах - да, это утечка, а имейл - в принципе, почти публичная штука (его могут слить и те, кому ты его дал, чтобы над конкурентом поглумиться, что его сотрудники на порнхабах регистрируются с рабочего мыла, не так ли?