​​????Массовая утечка персональных данных клиентов Промтрансбанка Хакеры из Cyber

​​????Массовая утечка персональных данных клиентов Промтрансбанка Хакеры из Cyber.Anarchy.Squad обратили внимание, что Промтрансбанк (Башкортостан) сохранял данные из Единой системы идентификации и аутентификации (ЕСИА - госуслуги) и держал их в открытом виде на сайте - скрин на фото. В списке были данные с ФИО, полом, адресом эл. почты, номером телефона, местом и датой рождения клиентов. Дата начала записей - 3 ноября 2022, список обновляется в онлайн-режиме. http://promtransbank.ru/esia.log - сейчас уже закрыли Вероятно, это данные клиентов, которые оформляли заявку на сайте Промтрансбанка на кредит с авторизацией через Госуслуги. Банк обещает, что авторизация через Госуслуги ускорит подачу заявки и повысит шансы на одорение. Комментарий от Cyber.Anarchy.Squad: «даже стараться не приходится, всё уже слито сисадминами» Оборотные штрафы не коснутся Промтрансбанк, так как закон еще на обсуждении и должен вступить в сентябре 2023. Минцифры предложила ввести штраф за утечку 3% от годового оборота и увеличить верхнюю планку штрафа до 500 млн руб. На 5.02.2021 главным владельцем Промтрансбанка являлся Ильдар Мухаметдинов (97%) @MarketOverview