Хакеры из группировки Cyber.Anarchy.Squad обратили внимание на то, что банк сохраняет полученные из Единой системы идентификации и аутентификации данные в файл, который находится в открытом доступе.
Очевидно, это данные тех, кто подавал заявку на получение кредита. Банк сам рекомендует использовать Госуслуги, утверждая, что это повышает шанс одобрения кредита, а также даёт скидку на процентную ставку.
Текстовый файл с говорящим именем esia.log расположен в корне сайта банка. Записи в нём начинаются с 3 ноября 2022 года и обновляются в режиме реального времени.