因为小米金融公司的数据安全措施存在漏洞，导致逾期用户的通讯录信息暴露，从而产生了通讯录泄漏威胁。

首先，小米金融公司未能保护好用户的隐私数据。在逾期用户的通讯录中，可能会包括其家人、亲戚、朋友等联系人的姓名、手机号码等敏感信息。如果这些信息落入黑客或不法分子手中，就有可能被用来进行不法行为，比如钓鱼欺诈、电话推销等，给广大用户带来困扰和损失。

其次，小米金融公司未能及时发现数据发生异常，导致问题加剧。据了解，通讯录泄漏事件源于小米金融的一次系统升级失败，在系统恢复运行后，逾期用户的通讯录信息可能已经被公开。然而，小米金融公司并没有及时发现这一问题，反而等到用户反映后才开始采取措施，为用户带来了更大的风险和损失。

最后，小米金融公司未能及时采取有效的措施，对事件进行妥善处理。面对泄漏事件，小米金融公司只是通过官方微博发布了一份致歉声明，并称正在进行数据清理工作。但是，这并不能完全消除用户的担忧和疑虑，也不能保证类似事件不再发生。对于用户的个人信息安全，小米金融公司应该采取更加严格的措施，以确保数据的安全和隐私的保护。

从法律的角度来看，小米金融公司的通讯录泄漏事件涉及用户隐私数据的保护问题，可能触及《网络安全法》、《个人信息保护法》等多项法规的规定。如果小米金融公司未能及时发现和有效处理泄漏事件，或未能采取恰当的安全措施避免数据泄漏，可能会面临行政处罚、民事赔偿等法律后果，而这些后果对小米金融公司的声誉和业务发展都将产生重大影响。

综上所述，小米金融公司的通讯录泄漏事件对用户隐私数据的保护提出了更高的要求，它必须提高对安全风险的认识和防范措施的加强，以确保用户数据的安全和隐私的保护。