En un "defacing" o hackeo no siempre tiene que ser responsabilidad del proveedor (servidor), muchos clientes usan contraseñas inseguras, o de facil adivinación, pueden ser virus locales, troyanos instalados en su PC, uso de programas piratas, etc.. son muchas las causas.

Si en todo un servidor solo una o dos cuentas de un determinado cliente tiene este problema y el resto no, no se podria decir que el servidor es la falla, algunos clientes creen que el proveedor es responsable de todos los procesos de seguridad y eso no es asi, la seguridad debe ser asumida por ambas partes, el proveedor teniendo debidamente actualizados sus sistemas, y el cliente teniendo criterio al momento de navegar, acceder, y subir su información.

PD:
Y claro, si un proveedor tiene un reseller, y este reseller un cliente no se puede saltar la JERARQUIA en el soporte o asistencia, se debe acudir en primer lugar a quien te hizo la venta, a no ser que hayas decidido con pleno conocimiento de causa no ser cliente de este reseller y manejar tu cuenta directamente con dicho proveedor... esto mayormente se dá en asuntos de soporte, pues en cuestiones comerciales y pagos, ellos no llaman y pagan al dueño del servidor, sino al reseller.

Saludos.