Pra que se preocupar mano ? tipo maneiro tu ter dado uma atenção a isso e afins, mas se você não vai ganhar dinheiro reportando o problema, tu já fez mais que sua obrigação que literalmente é fazer nada, tipo se a empresa deixou aberto muito provavelmente ela tem ciência de que está assim e muito provavelmente não irão fazer nada.

Se tu foi prejudicado de alguma forma, abre processo junto a ANPD e prova que tu foi lesionado se não deixa ai, te garanto que não vão te recompensar por ter encontrado uma falha. Não adota as dores dos outros para você a não ser que seja realmente necessário, se tu faz um relato disso para a empresa e da merda no sentido de eles perderem os dados eles podem alegar que foi você e te dar dor de cabeça, Então repito, pra que se preocupar sendo que nem eles tem essa preocupação ?