http://www.atmarkit.co.jp/ait/articles/1303/15/news106.html

見事に当事者（流出食らった側）になっちゃったのでメモ。
事が発覚してから、何回かJINSから状況報告のメールが来てるから、現時点での対応としてはまぁ及第点かね。

あとは、実際にカード情報を使われちゃった時の対応をどうするか、を注視したい。
要は実害（金銭的被害）が出た時に、変にケチらず、自分（ユーザー）に一切、経済的損失が出ない対応を取ってもらえればいいかなーと。

しかし今回、「なんでセキュリティコードまで漏れたんだ？そんな情報、DBには格納しないんじゃないか？」と思ってたら、WEBサイト（入力フォーム）が改竄されてたようで、納得。
職業柄、こういう事例に対してどう対処するか興味があるので、お手並み拝見といったところか。

あと、送信先になってた外部のDBってどこなんでしょうね。
言い換えれば…、どこの国向けだったんですかねー。