Inwieweit kann man an die Daten kommen wenn ich sie nicht Hashe?

Da fällt so viel ein, dass ich sehr froh bin, weder Architekt noch Bauingenieur zu sein.

• Durch einen Einbruch in Deinen Webserver. Ist ja nicht undenkbar, dass Du ähnlich unsicheres Zeug programmierst.
• Jemand knackt deine PhpMyAdmin-Installation
• Du meldest Dich in einem Hotel-WLAN an. Die Verbindung ist unverschlüsselt und der Nachtportier ist Jurastudent, kann trotzdem mit wireshark umgehen und bekommt mehr Geld für die Daten als für den Job. (das gilt allerdings immer, ist vom hashen unabhängig)
• Einem Mitarbeiter Deines Providers wird gekündigt und er nimmt Daten mit nach Hause.
• Die Staatsanwaltschaft beschlagt den Server bzw. die Festplatten wegen eines anderen kriminellen Kunden, sein krimineller Anwalt erhält Akteneinsicht. Die Daten werden genutzt oder verkauft. (Denke nicht, das gibt es nicht...)
• Ein Geheimdienst verschafft sich Zugriff, ein Mitarbeiter hält sich für die kriminelle Version von Snowden. Oder der Geheimdienst hat "gute" (Für Dich: höchst schädliche) Ideen, was er damit anfangen kann. Im Falle einer Kontrolle hat der Dienst dann eine Weltraumtheorie (BND) oder die Akten verschwinden, was mit einer besonderen Art der partiellen Gedächntnislosigkeit gepaart wird (Verfassungsschutz). (Denke nicht, das gibt es nicht...)
• Dein Datenbank-Passwort wird erraten oder gerät durch die obigen Umstände in die Wildbahn.
• Dein Datenbank-Passwort kann als Text ausgelesen werden. Und das musst Du im Klartext speichern. (Genauer genommen kannst Du es durchaus verschlüsseln, musst dann aber den Schlüssel dazu im Klartext speichern...)