Beliebte Tätigkeiten mit kompromittierten Servern sind Spamversand oder Angriffe auf andere Server.

Ähnliches könnte auch bei Wordpress, vBulletin, jCart oder simpleCart(js) passieren. Die Programmierer werden meist auch nur auf Sicherheitslücken aufmerksam, wenn sie ein Benutzer darauf hinweist.

Kundendaten kann man verkaufen

Ein Kunde kann auch nicht wissen, ob der Onlineshop, wo er was bestellt, dessen Daten gleich selber weiterverkauft.

und zu guter Letzt, kann die der ausländische Hacker erpressen, weil auf einmal dein gesamtes System verschlüsselt ist und nur er das Passwort besitzt.

Dazu hab ich dann die eMail-Bestätigung mit allen Bestelldaten als Backup in der Mailbox.