Хакеры из группировки Cyber.Anarchy.Squad обратили внимание на то, что Промтрансбанк сохраняет полученные из Единой системы идентификации и аутентификации данные в файл, который находится в открытом доступе.
Текстовый файл с говорящим именем esia.log расположен в корне сайта банка. Записи в нём начинаются с 3 ноября 2022 года и обновляются в режиме реального времени.
Очевидно, это данные тех, кто подавал заявку на получение кредита. Банк сам рекомендует использовать Госуслуги, утверждая, что это повышает шанс одобрения кредита, а также даёт скидку на процентную ставку.
В ответах ЕСИА содержатся:
ФИО
пол
адрес электронной почты
номер телефона
место и дата рождения
Банк пока никак не прокомментировал утечку, на момент публикации новости файл остаётся доступным.
Как пошутили хакеры — «даже стараться не приходится, всё уже слито сисадминами».
