https://diamond.jp/articles/-/249070?display=b
手品みたいな話ですが、例えば、あなたが思い浮かんだ4桁の数字を思い浮かべてください。
その番号を暗証番号として使っている人は、口座利用者にどれだけいるでしょうか?
今回のハッキングには、1万パターンのうち、かならずどれかを使いますから、それを一人を当てるのは大変ですが、全ての口座を総当たりで、その番号を確かめれば、誰かは使っています。
そこを狙う事を可能性として指摘されています。
しかし、それでお金を移動させてしまえる時点で問題なので、そこのセキュリティの甘さが問題となっています。
1日に同一IPで百件以上口座を作っているように、甘さがあまりにありますが、初期対応で顧客を犯人扱いしたことは、今後、大問題(露見して保証となりましたが、大規模にならなければ、揉み消された事が、今後も発生しかねないと言うことが、誰にも起こり得て、更には泣き寝入りになる、口座があれば、突然起きる危険性が今も進行している事が問題です。)