気になるのはこのメールはカード発行会社から来ている＝カード発行会社はどれくらいの情報で決済承認しているのかな？

カード番号だけなら、総当りだと思いたいが。支払いに際して生年月日や氏名まで入力されたうえで二段階認証まで来ているとすれば……漏れていると判断せざるを得ない。

ドンだから、少額決済として番号だけで確認が飛んだと信じたいが。

しばらく明細要注意やね。