Eu tive a infeliz experiência de estar na situação duas vezes. Os negócios em ambos os casos lançavam produtos com sérios problemas de segurança com dados muito sensíveis.
Nos dois casos, os negócios não pareciam se importar, apesar dos meus melhores esforços para conscientizá-los dos riscos que estavam assumindo.
A única coisa que você pode fazer é protestar o mais alto possível * (e profissionalmente), sendo o mais claro possível sobre as possíveis consequências e enquanto estiver fazendo esse documento tudo . Imprima seus e-mails relevantes em PDFs e mantenha esses arquivos em casa, ou bcc seu endereço de e-mail pessoal, ou como você o fizer. Esta é a única solução para quando algo ruim acontece inevitavelmente.
Você esperaria que a gerência o respeitasse por seus conselhos técnicos e levasse isso em consideração, mas, infelizmente, você deve respeitar quem quer que seja o tomador de decisão no final do dia. Más decisões de negócios são tomadas todos os dias.
Edit: jasonk mencionou "Por favor, tenha muito cuidado ao confirmar seu endereço residencial", e eu concordo muito. Por favor, não viole a política da empresa e corra o risco de divulgar a vulnerabilidade de segurança mais do que já é.