Nem tudhatom pontosan, hogy itt most mi történt, de feltételezem:
1. Gonoszember szerez egy jelszó dumpot
2. Kinyeri belőle a belépési adatokat
3. Belép az adatokkal és az nekünk rossz
Ugyanezt megtehetné a bank, az 1. és 2. lépés ugyanaz, a 3. pedig a júzer kitiltása.
Én azt értem, hogy a jelszó dumpok egy részét darkweben adják-veszik és nem publikus, evvel a bank se tudna mit kezdeni. De egy jó részük viszont publikus, így szerzi meg a haveibeenpwned is. Tehát a bank is beállhatna a vevők sorába.
Azt is megértem, hogy ez nem könnyű, nem olcsó, stb. De ha a gonoszemberek meg tudják csinálni, akkor a bank meg tudja csinálni még könnyebben. Ha a gonoszembereknek megéri, akkor a banknak még jobban megéri.