Hace dos semanas, encontré un problema de seguridad en el sitio personal de un político. El sitio sigue siendo muy activo y tiene un montón de visitantes todos los días. La infracción es muy estúpida y probablemente no sea la primera persona que la encuentre, pero falta un .htaccess en la parte de administrador del sitio, por lo que puedo iniciar sesión como administrador escribiendo www.thesite.com/admin
y puedo acceder a todos los datos personales. datos de los miembros, puedo publicar un artículo, suprimir todo, etc. Como se trata de un problema importante, intenté contactar a alguien en el sitio, pero no hubo contacto con el webmaster, solo la dirección personal del político y la dirección de su secretario.
Les envié alrededor de tres mensajes, pero no respondieron.
Pregunta: ¿Debo olvidarme de eso porque es su problema, no el mío? ¿O encontrar otra forma de contactarlos? ¿Se podría considerar ilegal lo que he hecho, ya que he podido ver toda la información personal sobre sus miembros?
EDITAR: mi pregunta ha sido identificada como un posible duplicado de otra pregunta pero en mi caso sé muy bien lo que debo hacer (ya envié mensajes), solo me preguntaba si debería dejarlo o no.