Взломали акк Яндекс Директ⁠⁠

Ситуация следующая: наша компания предоставляет услуги по настройке рекламы Яндекс Директ. Подписали с клиентом договор, выполнили настройку, работу сдали, получили деньги. Через небольшой промежуток времени звонит клиент: "Вычебля мне там настроили?!!!"

Его счет улетел в минус на 15к. При том, что 15к там было, итого потери - 30к вечнодеревянных. Зашли в аккаунт - а там - 2 левых компании с рекламой xbox и прочей лабуды на свежезарегистрированный (2 мес) домен.

При этом рекламные компании сделаны по принципу "Гуляем на все". Охват - вся Россия. Понятное дело, что они и сожрали весь бюджет менее чем за сутки, еще и вогнали в долги.

Немедленно обратились в поддержку @yandex, получили ответ:

Обращаем Ваше внимание, у нас нет возможности однозначно подтвердить или опровергнуть подозрения по поводу неправомерного доступа в Ваш аккаунт, то есть подтвердить или опровергнуть факт «взлома»

Мы дополнительно проверили историю изменений рекламных кампаний:
- «Текстово-графическая кампания №14 от 21-06-2020» № 53176603;
- «Текстово-графическая кампания №13 от 21-06-2020» № 53167960.
Мы видим, что все изменения за указанный Вами период производились из-под Вашего логина, так что мы не можем с полной уверенностью утверждать о факте наличия взлома.

По этой причине мы не можем рассмотреть вопрос о возврате тех средств, которые были потрачены.
Надеемся на Ваше понимание.
--------------------------------------

Конечно же, надеялись на понимание клиента зря, он отправляется писать заявление. 30к на дороге не валяются, а если валяются то не у всех.

Что же произошло? Кто-то, воспользовавшись логином и паролем клиента, зашел в аккаунт и создал 2 разорительских компании. По заверению всех сторон - логин и пароль были только у самого клиента и у нашего сотрудника. Договор наш истек, и к нам как ни крути, не придраться. При этом мы чистосердечно хотим помочь клиенту разобраться. Вариант, что это сам клиент балуется, исключен. Как и вариант с нашим сотрудником (100%). Компы чистые, постоянно проверяются антивирусами, врядли кто-то что-то перехватил.

Спустя короткое время выясняется крайне интересная деталь. ДО договора с нами компанию по рекламе в директе клиенту настраивал сотрудник Яндекс. Есть там какая-то помощь для настройки или что-то такое, не владею деталями. Единственная мысль которая приходит - это сотрудник и провернул все дело. Проверить и доказать, конечно же, ничего не могу. Также еще жду скриншотов от сотрудника с входами по аккаунту, но в разговоре он упомянул, что видл там Цюрих, т.е. взломщик использовал хайли лайкли ВПН.

Прошу помощи сообщества и совета, как мы можем помочь клиенту. Повторюсь, сам клиент и сотрудник исключены из подозреваемых. Очень волнует вопрос, были ли подобные случаи у тех, кто доверял настройку директа сотрудникам @yandex.

ПС. доступ к аккаунту есть, могу скриншотов сколько угодно наделать

Апдейт. скриншот входов, вот не понимаю я. на каждый чих прилетает то капча, то введите недостающий телефон. а тут тело из цюриха без проблем заходит