Falls es tatsächlich zu einem Hack gekommen sein sollte, wäre ein Vertrauensverlust gerechtfertigt, schließlich hats die Firma nicht gebacken bekommen, meine Daten so zu schützen wie sie es mir versprach. Wenn die Firma mich wenigstens ehrlich und direkt darüber informiert, damit ich meine eigenen Schlüsse ziehen kann, macht sie das (für mich jedenfalls) um einiges vertrauenswürdiger. Dann bin ich auch schneller bereit zu sagen "shit happens" und zum Tagesgeschäft überzugehen (d.h. der Firma einen Vertrauensvorschuss zu geben und die Dienste weiterhin in Anspruch zu nehmen).
Kontraproduktiv für das Vertrauensverhältnis ist es auf jedenfall, dass ich erst auf anderen Kanälen davon erfahren muss und dann selbst nach Recherche von offizieller Seite nichts zu sehen bekomme.
Es ist doch hier das selbe wie in der Politik. Wo gehobelt wird, fallen Späne und wo gearbeitet wird, werden Fehler gemacht.
Allerdings sollte man in solchen Fällen dazu stehen und nicht den Bürger (hier den Kunden) im Regen stehen lassen. Es mag Kunden der fauleren Sorte geben, die einen (zudem noch sehr unsicheren) Login für alle ihre Konten bei diversen Unternehmen haben.
Selbst (oder gerade deshalb) wenn sie selber sehr fahrlässig waren und sie für ihr Risiko eine gewisse Teilschuld haben, muss man von Valve nun erwarten können mit verdammt offenen Karten zu spielen.