• 漏れた情報の特性：平成23年3月7日〜平成25年4月23日に申込のあった方々のもの
• 漏れた情報：名義とカード番号と有効期限とセキュリティコードと住所

セキュリティコードがなんで保存され，漏洩したのか理解に苦しむ（というか，あってはならない）．
さらに，漏れた情報のうち最新のものは，平成25年4月23日に保存されたもの．疑義が提示されたのも同じ日．ということは，平成25年4月23日より前から情報は漏洩しており，平成25年4月23日まで継続して攻撃が行われていたということを間接的に示唆するのではないか．で，疑義を提示されてDBサーバをオフラインにされたから，攻撃者との間の通信も自然と止まったのではないか（それでまだ攻撃が続いてたら，それはそれでヤバイ）．