Ou encore une récupération des données pour tester des requêtes en local, en dehors du serveur de prod.
Si c'est ça, cela va certes à l'encontre de toutes les bonnes pratiques vis à vis du cloisonnement des données, mais ces données ne seront pas exploitées à des fins malveillantes. 3/4
Le risque d'une coupure du compte (incommoder son utilisateur) est sans aucune commune mesure avec le risque encouru à laisser faire une attaque. (Le fait de voir l'anomalie en temps réel relève déjà généralement du quasi miracle).