No me lo tomes a mal, pero pues... hasta la pregunta es necia... si el codigo no esta en manos de la empresa o del desarrollador que se los hizo.. pues si es un posible fallo de seguridad... a menos que tengan conexiones seguras, ademas de no usar el usuario administrador para conectarse a la base de datos, y cambiar usuarios y contraseñas.. pero ahi vamos al tema de la pirateria... el revender ese sistema para otra empresa....