流出が確認された201件の情報の分析結果から、すべての顧客には、「申込者の名義が個人名義」、「電話共用タイプのサービスを利用」、「申込受付日が2002年9月1日から2003年3月31日」、「2003年4月29日から5月2日の期間に継続して利用中」という共通の特徴があることがわかった。

全くの素人考えなのだが、例えば、流出した個人のPC、つまりクライアント側にスパイウェアが仕掛けられていて、そこから抜かれていたという可能性はあるのかなぁ？keyloggerなんかと組み合わせたらできそうな気もするけど。(((( ；゜Д゜)))ガクガクブルブル