Amazonで不正利用されました。

最初メール見た時は詐欺メールだと思い無視していたのだがその後直ぐにAmazon側で気が付いたようで警告メール（本物）が来た。
使われたのはほっともっとのAmazonHubロッカーというサービス、弁当屋で7万弱は異常だとAmazon側で検知したようで注文自体はキャンセル扱いになってるようで実害は無さそうだが不正アクセスされたのでパスワードは変更したけど。

お客様のサインイン情報が第三者の手に渡った経緯につきましては、当サイト外で発生したことですので、Amazon では把握しておりません。一般的な不正アクセスの手口としては、悪意のあるソフトウェアを使用してユーザーのキーストロークをキャプチャする、よく使用されるパスワードを試す、アカウント情報を求める詐欺メールを送る (通称フィッシング) などの方法があります。

フィッシング詐欺には引っかかった覚えないので他のサイトとの共用PWが使われた可能性が高いなあ。