Хакеры из группировки Cyber.Anarchy.Squad обратили внимание на то, что Промтрансбанк сохраняет полученные из Единой системы идентификации и аутентификации данные в файл, который находится в открытом доступе.
Текстовый файл с говорящим именем esia.log расположен в корне сайта банка. Записи в нём начинаются с 3 ноября 2022 года и обновляются в режиме реального времени.
https://hsto.org/r/w1560/getpro/habr...82d14fbc84.png
Очевидно, это данные тех, кто подавал заявку на получение кредита. Банк сам рекомендует использовать Госуслуги, утверждая, что это повышает шанс одобрения кредита, а также даёт скидку на процентную ставку.
В ответах ЕСИА содержатся:<ul><li>ФИО</li>
</ul><ul><li>пол</li>
</ul><ul><li>адрес электронной почты</li>
</ul><ul><li>номер телефона</li>
</ul><ul><li>место и дата рождения</li>
</ul>Банк пока никак не прокомментировал утечку, на момент публикации новости файл остаётся доступным.
Как пошутили хакеры — «даже стараться не приходится, всё уже слито сисадминами».
https://habr.com/ru/news/t/711720/