Ähnliches könnte auch bei Wordpress, vBulletin, jCart oder simpleCart(js) passieren.

Was hindert dich daran, die Software aktuell zu halten? 1x installieren und nie wieder Updaten ist scheinbar weit verbreitet heutzutage ... ach ja, fast vergessen: das kostet ja Geld.

Die Programmierer werden meist auch nur auf Sicherheitslücken aufmerksam, wenn sie ein Benutzer darauf hinweist.

Man kann auch Fachleute für ein Auditing bezahlen ...

Kundendaten kann man verkaufen

Ein Kunde kann auch nicht wissen, ob der Onlineshop, wo er was bestellt, dessen Daten gleich selber weiterverkauft.

Nein, kann er nicht - aber wenn der Shopbetreiber die Daten verkauft, kommt das schneller raus als wenn jemand die Daten klaut, du das nicht mitbekommst und er diese dann an einen Spammer verkauft.

und zu guter Letzt, kann die der ausländische Hacker erpressen, weil auf einmal dein gesamtes System verschlüsselt ist und nur er das Passwort besitzt.

Dazu hab ich dann die eMail-Bestätigung mit allen Bestelldaten als Backup in der Mailbox.

So locker wie du mächte ich sein.