Acabo de hackear una empresa de IA de voz financiada por capital de riesgo. Ahora tengo sus datos de producción. Ahora tengo acceso a todo: > información médica de los clientes > grabaciones de llamadas, números de teléfono, nombres de contacto > direcciones de correo electrónico > todos los SYSTEM_PROMPT para todos los agentes que están ejecutando > claves API y secretos > datos de la organización > IDs de proveedores OAuth > todos los webhook_events Principalmente, realicé ataques IDOR y BAC para obtener los datos. Pude recuperar todas las columnas de la tabla y otras vulnerabilidades de acceso. Una vez que tuve eso, fue muy fácil eludir y obtener todos los datos.