Для загрузки заявок от поставщика Вы установили приложение Albato. Данное приложение кроме отправки данных имеет все права на чтение. Этим воспользовался злоумышленник и прочитал всю CRM. Сам по себе Albato отличный и безопасный сервис, который удобен для интеграции всего с всем. Если вы используете Альбато только для получения заявок, то запросы однозначно будут странными.
Пример
Для загрузки заявок от поставщика Вы установили приложение Albato. Данное приложение кроме отправки данных имеет все права на чтение. Этим воспользовался злоумышленник и прочитал всю CRM.
Сам по себе Albato отличный и безопасный сервис, который удобен для интеграции всего с всем.
Список подозрительных запросов
Если вы используете Альбато только для получения заявок, то запросы однозначно будут странными.
- crm.*.list - чтение базы по 50 элементов за раз
- crm.*.get - чтение конкретного элемента CRM
- batch - упаковка запросов, может содержать в себе 50 любых запросов, в том числе и запросов написанных выше
- Под * имеется ввиду любой раздел CRM
Решение
- Использовать свой аккаунт Albato для интеграции и ограничить к нему доступ 3-х лиц; (рекомендуемый)
- Перейти на передачу заявок через отправку данных с Albato на формы Битрикс24;
- Перейти на передачу заявок через отправку данных с Albato на вебхуки из-под специального пользователя (Лидогенератора).