У меня есть несколько возможных идей:
1.) Приложение предоставляет функцию изменения имени пользователя, и данный пользователь использовал эту функцию
2.) Данный пользователь получил доступ к базе данных и выполнил несколько команд. Одной из команд было изменение его / ее имени пользователя
3.) Тестировщик / разработчик приложения изменил имя пользователя данного пользователя.
Самая опасная возможность - вторая. В этом случае проблема может быть вызвана атакой переполнения буфера, внедрением SQL или заражением.
EDIT:
Я понимаю. Ну, имя пользователя - это поле одной из ваших таблиц в базе данных. Пользователь - это строка одной из ваших таблиц или объединенная строка других таблиц. 3 возможности, упомянутые в моем ответе, остаются, и есть еще одна возможность.
4.) Это также может быть ошибка в приложении, возможно, неправильно идентифицирующая сущность пользователя и получающая другого пользователя. Например, UserID = 1, Name = 'John Smith'; UserID = 2, Имя = 'Джон Смит'. И UserID = 1, и UserID = 2 имеют одинаковые имена, но это разные сущности. Это может даже быть случай неправильной идентификации.