Hola, una consulta, han echo un test de "caja blanca" o "caja negra" el equipo de TI, respecto a la accesibilidad que puedan hacer los usuarios, para lograr sacar datos de n persona y asi lograr conseguir su contraseña e correo electronico, esa es mi duda.

Ya que posiblemente, sean cibercriminales que despues vendan las cuentas, se han dado casos que consiguen los datos mediantes link malisiosos, pishing o simplemente por un error en la programación, y poner "Public" atributos en el foro y asi pueden ver los datos en inspeccionar elementos.

PD: En caso de encontrar algun error, simplemente ¿se reporta en soporte?

Saludos