Als je bedrijf veiligheid serieus neemt, zou dit door security geregistreerd en onderzocht worden. Ik zou daar een melding maken. Verder is het altijd verstandig om bij twijfel je wachtwoord te veranderen naar een ander (sterk) wachtwoord.
Het wijzigen van een wachtwoord heeft geen enkele impact op genoemd probleem. Indien je beveiliging serieus neemt, kijk je naar details. En kom je met oplossingen die te maken hebben met het probleem wat aan je wordt voorgelegd.
En tenslotte: als je zelf niks verkeerd hebt gedaan en aan kunt tonen dat je te goeder trouw gehandeld hebt, lijkt het me sterk dat je hier persoonlijke last van ondervindt.
Heeft ook al *niets* met de vraag van doen. De vraag of er mogelijk door anderen misbruik is gemaakt heeft niets te maken met het te goeder trouw zijn van de vraagsteller. Indien hij te goeder trouw is, en er data zou zijn gestolen is er nog altijd sprake van een probleem / incident.