JALに引き続き。ここもパスワード英数字6〜8桁で少ない印象。

「MyJCB」への不審なアクセスに伴う、パスワード変更のお願いと一部サービス停止のお知らせ｜JCBカード

MyJCBに不正アクセス、JCBカードのポイントがTポイントに交換される | スラッシュドット・ジャパン セキュリティ

読売新聞の記事によると、他社サービスから流出したIDとパスワードを使用した不正なログイン試行が繰り返されたものとみられ

ということはJCBはとばっちり？
もうスマホ持ってる人は全部二段階認証にして欲しいなー。GoogleとかFacebookみたいなアプリでさ。