Man müsste testen, was genau auf der verlinkten Website passiert/passierte.
I.d.R. werden auf solchen Seiten nach Exploits gesucht und entspr. angegriffen.
Es kann also sein, dass nur spezielle Systeme mit speziellen Browsern angegriffen (z.B. WinXP mit IE6 ist sehr beliebt) oder Smartphones für Bankingtrojaner.
100% auszuschließen, dass niemand geschädigt wurde, kann man jedoch nicht behaupten, ohne zu wissen, was auf der eingebetteten Site überhaupt passierte.
Wie schon in einem Posting jemand schrieb, ist es sogar möglich, dass das komplette Board gehackt wurde.
Evtl. gibt es einen unbekannten Bug in der Software, welcher eine Injection ermöglicht oder jemand hatte Vollzugriff auf alle Daten.