Számomra az a rejtély, hogy az ilyen rendszereknél miért idegenkednek annyira az adatok titkosításától. Szerencsésebb esetekben a jelszó legalább nem plaintext formában van eltárolva, de ezt leszámítva minden más adatot betöltenek simán a DB-be, ha kell keresni benne, ha nem.
Ha csak az orvosi / egészségügyi / GDPR által különleges adatnak minősített adatokat titkosítanák valami asszimetrikus kulccsal, és ehhez a kulcsot nem adnák ki minden futóbolondnak (akinek kiadják, annak is csak hardverkulcson), akkor az ilyen adatszivárgások érzékenyebb részei máris elkerülhetőek lennének.
Én (ehhez képest) egészen kicsi webshopoknál megcsináltam már, hogy amikor valaki lead egy rendelést, és erről e-mail megy a bolt e-mail címére, akkor a webshop pgp-vel titkosítja a levelet (csak a bolt publikus kulcsa van fent a szerveren), és a bolt számítógépén (ahol a rendelést feldolgozzák) benne van a levelezőkliensben a kulcs privát része, amivel dekódolja a levelet. Működésre 0.2 másodperccel lassabban nyilik meg a levél, cserébe aki feltöri az e-mail postafiókot, nem kapja meg több ezer ember nevét / email címét / telefonszámát / otthoni címét és a futárnak írt megjegyzést, amiből kiderül, hogy mikor van otthon, és mikor nincsen. Persze ez sem megkerülhetetlen, elég a boltban lévő PC-t feltörni, de legalább egy random botnak kevesebb esélye van rá, hogy ellopja a vásárlók adatait.
Ilyen jellegű erőfeszítéseket viszont itt nem látok, aki bejut egy sql injectionnel, vagy ellopja egy random üzemeltető jelszavát, az vihet mindent.