Кажется нашел уязвимость⁠⁠

Кто знает, что делать если нашел уязвимость в мобильном приложении банка? не могу сказать на сколько серьезная, но у меня получилось зайти в мобильное приложение банка, моего брата, зная только номер телефона и еще легко доступную вещь(это не пароль, не кодовое слово, открытая информация на подобия типа фамилии), и самое интересное, прошел видео-верификацию. Вопрос такой, что делать с такой инфой? есть видео доказательство но выкладывать я его конечно не буду