こんにちは！理解が間違っていたらゴメンナサイ！ ハッカー(A)が企業(B社)をハッキングして、顧客(Cさん)の個人情報が流出した場合に、CがB社に対して慰謝料請求、ということでしょうかね？ 

不法行為による慰謝料請求(民法709条)が認められるためには、B社に落ち度(過失)があれば、請求することは可能です。 たとえば、B社のネットワークセキュリティが他社と比較して著しく脆弱だった場合などには、B社に落ち度が認められやすいので請求できると思いますね！

過去には、いわゆるYahoo！BB個人情報漏えい事件や、TBC個人情報漏えい事件などで慰謝料請求が認められています。 ベネッセ個人情報漏えい事件も、高裁は慰謝料を認めませんでしたが、最高裁では「高裁はもう一回ちゃんと考えて」との判断をしています。

ただ、金額的にはそこまで大きくはならないでしょうね。1人あたり数千円～数万円くらいだと思います…。要は、「具体的にどんな情報を、どれだけ漏らされてしまったか」にもよるんですよね。 私はハッキング事情に精通していないので恐縮ですが、ご参考にしてみてください！