ＫＤＤＩは７日、携帯電話ａｕの利用者向けホームページ（ＨＰ）「ａｕお客さまサポート」で昨年５月から今月６日にかけて、利用者２８３７人の住所、氏名、生年月日、電話番号などの個人情報が他人に見られる状態が続いていたと発表した。うち５人はクレジットカード番号や金融機関の口座番号も含まれていた。
現時点でカードなどの不正利用の被害報告はないという。２８３７人はいずれも携帯電話回線の契約を前の利用者から譲り受け、前の利用者と同じ暗証番号を使い続けていた。前の利用者がＨＰで自分の登録情報を照会すると、新たな利用者の個人情報が開示されてしまう状態になっていた。システムの改修ミスが原因。【望月麻紀】

http://mainichi.jp/select/biz/news/20100407k0000e020074000c.html

具体的に詳しい内容をａｕの公式に行って見て来たが

発生条件としては、お客さまが「auお客さまサポート」にご登録しているau携帯電話回線の契約を、他のお客さまに譲渡した場合であって、譲り受けたお客さまが、4桁からなるau暗証番号を、譲り受ける前に指定されていたau暗証番号と同一番号に指定し、かつ、当該au携帯電話回線の契約を「auお客さまサポート」にご登録していない場合に、本不具合が発生していました。

http://www.notice.kddi.com/news/mainte/content/syougai/au_02_00005077.html

…つまり、前の人の設定が残留してて、譲渡された人がパスワード設定の変更もせずに放置していた場合に、前の人が前のパスワードで入れば見れたよ、と言う話。
改修ミスというより、譲渡された人のズボラが原因で「前の人が前のパスワードで見れる場合がある」というだけ。
むしろ「良くこんな穴を見つけたな」というレベル。
前の所有者のパスワードを知る必要がある、と言う時点で、無関係な第３者が悪用することも難しい話なんだけど、ニュースだけ見ると、メッセサンオーの流出みたいになんか不安を掻き立てられるという。
やはり、マスゴミの記事って、技術的な話が少しでも絡むと、全くあてにならんのだよなぁ。