容疑者は自動的にアクセスを試行するプログラムを作成し、2日間で17万回のアクセスを行い、26名分のIDとパスワードを入手、このうち5名分の取引履歴を閲覧していた。
https://www.netsecurity.ne.jp/1_8865.html
17万回のアクセスで26名分のIDとパスワードを入手だそうです。
ジェット証券のホームページを見ると、IDは数字7桁(口座数は約8万)、パスワードは半角英数字・・・などと書かれています。容疑者は、IDランダムでJOEアカウント(IDとパスワードが同じ)を狙ったのかもしれません。
真相はわかりませんが、サービス側では少なくともログなどの監視をしといた方がよさそうです(ご参考)。