Es obvio que nadie esta libre de ningun ataque a su web y por supuesto uno es responsable de los datos que almacena. La obligacion de un usuario que almacena datos sensibles es tenerlos guardados con la maxima seguridad disponible. Ahora bien, ¿Se dispone de la posibilidad de una maxima seguridad dentro de nuestro hosting? ¿Nuestro sitema de bases de datos esta protegido contra ataques de Inyeccion SQL y de otros tipos? siempre teniendo en cuenta que los usuarios y claves de acceso esten a buen recaudo, creo que en la mayoria de las ocasiones es cuestion de interpretacion de las leyes vigentes.
En lo que respecta a Joomla y la seguridad vemos como van saliendo cada poco tiempo nuevas versiones que incluyen cambios importantes en la seguridad. Joomla en estos casos no puede presumir de disponer de un entorno seguro. Es obvio que no soy ningun experto en la materia y no estoy capacitado para opinar a fondo sobre esos temas, por eso les facilito unas cuantas direcciones que le serviran de ayuda ..