経緯:
>>1 は2014年7月にDOLKで会員登録してカードでお買い物。
 パスワードはDOLK専用で使いまわし無し。
・DOLKは会員パスワードを、セオリー通りの不可逆暗号化をせずに平文で保存。
 会員登録や「パスワード忘れた場合」の確認メールにそのままパスワードを載せてくるセキュリティ意識低めな仕様。
 (2018年1月現在も相変わらず)
・2017年12月31日に受信したスパムメールに、なぜかDOLK専用パスワードが載っている。
 文字数的にランダムでは当たりづらい。
 画像1 imepic.jp/20180104/731010
・送信者はNiftyのメールアドレスだが、実際の発信源は香港。
・DOLKの、少なくとも2014年7月以降の会員名簿データが漏れているのでは。

ややこしいので図解:
 画像2 imepic.jp/20180104/731000

補足:
・DOLKにカードを登録していたので慌てて消した。
 カード会社に確認したところ、いまのところ盗用の兆候はないのでまだ止めてはいない。
・DOLKの「パスワード変更」って見当たらないんだが、どこ?(身バレするので問い合わせできない)
・警察経由でDOLKには連絡済み。Niftyにも連絡済み。

スレ立てした理由:
・パスワードが載っているスパムを受け取った人が他に居なければ、
 この件は>>1の思い違いか>>1からパスワードが漏れただけなので、そのあたり確認したい。