Nö, bringt nicht wirklich was. Falls du das Passwort aber auch wonanders benutzt, solltest du es auf jeden Fall dort ändern.
RCZ hüllt sich in Schweigen. Ewig können sie das aber nicht machen, denn auch in Luxemburg gilt die DSGVO und die klärt in diesem Fall ganz klar die Rechte Betroffener und die Pflichten Verantwortlicher. Erwarten können wir demnach von Nieves, dass sie sich innerhalb von 48 Stunden seit sie davon Kenntnis erhalten hat bei der zuständigen Aufsichtsbehörde meldet und Maßnahmen ergreigt. Da ich sie zeitgleich mit meinem Post heute morgen hier informiert habe, können wir davon ausgehen, dass die Frist läuft.
Wäre ich hier in der Verantwortung, hätte ich den Shop ohnehin erstmal abgeschaltet. Das Haftungsrisiko und auch die Bußgelder gemäß DSGVO steigen in solchen Fällen rasant an.
Dazu sei aber auch erwähnt (habe ich nie öffentlich gemacht), dass mir auch bei einigen nahmhaften deutschen Fahrradshops die Kundendaten schon entgegengeflogen sind. Und auch dort hat sich manchmal sehr lange niemand gekümmert. Extremstes Beispiel war ein bekannter Shop, bei dem sämtliche Kundenrechnungen der letzten Jahre frei abrufbar waren. Die verschwanden erst nach einer Meldung durch mich bei der zuständigen Aufsicht.