Pesquisar na Comunidade

Boas, desculpa aí mas nem sei onde postar algo como isso... A poucos minutos antes dessa postagem um amigo meu me liga dizendo que se enfiou numa encrenca devido a um sistema que ele desenvolveu. Todos nós sabemos que nunca se deve modificar arquivos no servidor por FTP enquanto a aplicação está sendo usada. Porém nesse mesmo sistema que ele criou, existe uma página para o administrador alterar configurações da aplicação tais como senhas, comportamento, acessos dentre outras configurações. Nada mais que pegar o valor de inputs usar a função fwrite e re-escrever o arquivo que guarda essas informações com as novas. Acontece que durante a manhã o dono do website fez modificações nas configurações e ao salvar por algum bug do PHP a função fwrite simplesmente escreveu o arquivo de modo errôneo o que expôs em texto toda a configuração do website incluindo login e senha de acesso ao banco de dados. E assim permaneceu por quase 24h até que o dono da aplicação conseguiu contactar esse meu amigo que desenvolveu e fez a restauração do arquivo manualmente, porém já era tarde demais, alguém acessou o servidor e apagou tudo. A questão complica mais que durante a madrugada ele me liga desesperado pois seu cliente ao qual ele desenvolveu a aplicação falou que vai processar-lo por causa dos danos, uma vez que todos dados de estoque, débitos e créditos foram perdidos, pois o infeliz parece que nunca ouviu falar em backup. Segundo o dono que comprou o website desse meu amigo, o prejuízo pode ultrapassar os 1.5 milhões. Mas é um caso isolado pois o website já estava a quase 2 anos online e tempos em tempos as configurações eram alteradas e nada de anormal aconteceu, por isso acredito que foi algum tipo de bug. Acontece que eu também faço isso a anos em websites que desenvolvo e nunca recebi qualquer tipo de reclamação sobre algum erro nem que seja similar. E se fossem você o que faria nessa situação complicada?