被害は今のところ確認できていない、というのが直後フレーズの定番だけど、それを出して一件落着、みたいな雰囲気も変わるのかなあ。
http://mainichi.jp/select/today/news/20081111k0000e040058000c.html?inb=ff

預金を引き出された被害者には都内の健康食品会社の会員が目立ち、同社などから流出した会員の口座番号を利用してカードを偽造した疑いが強い。都内や大阪府、福岡県などのＡＴＭで引き出されていた。暗証番号は生年月日などを手当たり次第に入力したとみている。

だけどどうして被害者の共通点がわかったんだろう？どこかに漏洩被害者情報データベースとかあればわかりそうではあるけど。ってかそのデータベースのデータが漏洩したら、まさに洒落にならないよな。
てゆかカード情報などの大事な個人情報が漏洩したら、ただちに使用停止か切り替えが必要だよね。漏洩させた側は、その手続き代行くらいやっても良さそうな気もする。･･･いや待てよ。代行させるためには個人情報を再び預ける必要があるってことか。それは嫌だなあ（苦笑）。それに、漏洩後切り替えで面倒なのは、切り替えそのものもさることながら、各所に登録されているカード情報を変える作業、手続き、連絡だもんなあ（経験者談）。
あと、なかなか改良しようとしないというか、そういう雰囲気すらないけど、これだけ個人情報が漏洩する時代になりつつあるのに、暗証番号数字4桁ってのはないわーって話もあるよなあ。とりあえず365回試行で、かなりの数突破できそうだもんね。