Acabei de invadir uma empresa de IA de Voz financiada por VC. Agora tenho os dados de produção deles. Agora tenho acesso a todos: > informações médicas dos clientes > gravações de chamadas, números de telefone, nomes de contato > endereços de e-mail > todas as SYSTEM_PROMPT para todos os agentes que eles estão executando > Chaves e Segredos da API > Dados da org > IDs de Provedores OAuth > tudo webhook_events Na maior parte do tempo, eu fazia ataques IDOR e BAC para obter os dados. Consegui recuperar todas as colunas da tabela e outras vulnerabilidades de acesso. Depois disso, foi muito fácil burlar e obter todos os dados.