Пример
Для загрузки заявок от поставщика Вы установили приложение Albato. Данное приложение кроме отправки данных имеет все права на чтение. Этим воспользовался злоумышленник и прочитал всю CRM.
Сам по себе Albato отличный и безопасный сервис, который удобен для интеграции всего с всем.
Список подозрительных запросов
Если вы используете Альбато только для получения заявок, то запросы однозначно будут странными.
- crm.*.list - чтение базы по 50 элементов за раз
- crm.*.get - чтение конкретного элемента CRM
- batch - упаковка запросов, может содержать в себе 50 любых запросов, в том числе и запросов написанных выше
- Под * имеется ввиду любой раздел CRM
Решение
- Использовать свой аккаунт Albato для интеграции и ограничить к нему доступ 3-х лиц; (рекомендуемый)
- Перейти на передачу заявок через отправку данных с Albato на формы Битрикс24;
- Перейти на передачу заявок через отправку данных с Albato на вебхуки из-под специального пользователя (Лидогенератора).
