Понимаешь, анон, тут такая петрушка: чаще всего взлом и утечка информации - это инсайдер. Уборщица, которая за некую сумму подглядит за паролем или отдаст содержимое мусорки. Подкупленный клерк. Лучше всего, конечно, когда есть двойной агент в штате. Это самый гарантированный способ взлома.
Другой источник взлома - долбоебы. Идиот, который решил раздать открытый интернет или поработать по удаленке из дома (хотя не должно бы это позволяться, ой не должно). Админ-идиот (или вредитель. Или чей-то сынок), у которого пользователи работают под администратором (актуально особенно для winXP) - там есть шанс заселить зловреда.
Что же до собственно "взлома"... В идеале базы такого уровня не доступны из интернета в принципе. Только по внутренней сетке. Или только с юсб-токеном-сканированием пальца и тыды. Ну да ладно.
Бывают в программах и протоколах некоторые уязвимости, по которым в тяжелых случаях можно получить кусок оперативной памяти пользователя и ловить в нем ценную инфу. Часть этих уязвимостей известна разработчикам или всему миру, часть - известна только преступникам. Хакеры, нацеленные на серьезные системы, идут к ним и покупают эту информацию. Особенно крутые - находят их сами.
Разумеется, серьезные конторы ставят защиту проверенных разработчиков и своевременно ее обновляют.
Я бы поставила на то, что ваша контора могла пользоваться древней версией защиты с известными багами ("ну и древняя у вас защита, эту дыру еще три года назад прикрыли").
Вариант более экзотичный - присосаться к камерам наблюдения, которые стоят в кабинетах и подглядеть, какой же пароль вводит пользователь.
Но повторюсь, в серьезных системах делают проверку еще и железного уровня (токен/сканер пальца или сетчатки/подтверждение смс даже).