Ik heb gehoord dat de proxyservices zelf gebruikersprompten en -antwoorden verkopen die ze kunnen bekijken als man-in-the-middle... dus de omvang van daadwerkelijke exfiltratie is vele malen groter maar minder gericht dan wat ze hebben gedetecteerd.