Im Wesentlichen ist es wie ich es mir dachte: Nicht einloggen/Accountdaten abrufen und man war vom Problem nicht betroffen. Ich erlebte das ganze in einem Stream und war erschrocken wie leichtfertig die Leute dann noch gezielt die Accountseite aufgerufen haben um zu gucken was los ist.
Trotzdem finde ich die späte Reaktion, den Zeitraum (es machte in Social Media schnell die Runde, dauerte dann aber noch relativ lange bis zum Abschalten) und das Herunterspielen des Problems (nach dem Motto "och es waren doch nur paar Accountinfos einsehbar") in der ersten Reaktion sehr unglücklich.
Mal davon abgesehen, dass (der Partner) zu unvorsichtig beim Einrichten der Regeln war.
Das mit der persönlichen Adresse ist aber neu und extremst ungünstig. Und heutzutage wird mit E-Mail-Adressen die in Shops verwendet werden viel zu leichtfertig umgegangen und Leaks derselben zu sehr verharmlost.
An dieser Stelle übrigens einen guten Rutsch