『ドコモの「dポイント」で不正利用、3万5000枚のカードで利用停止』
https://k-tai.watch.impress.co.jp/docs/news/1142716.html

詳細きました、リスト攻撃されたローソン側でdポイントカード番号が全桁丸見えだったから、そこで入手した番号と使い廻しているパスワードの組み合わせでdポイントを不正利用されたのでは？とTLで流れていましたが、否定されましたね。

スマホやAWでポイントカードのバーコードを纏めるアプリはやっぱり危険かと、アプリ開発者に情報送信されているかもしれんし。