この内容をみてみるとちょっと理解に苦しむのですが、一言でいうと、「できる限りの対策は講じていた、悪いのはハッカーと政府とカード会社」的な印象を受けました。
PDFには、情報流出に至った経緯を事細かに報告しています。これは評価できます。ただ至る所に言い訳ともとれる発言が散見するのには、あきれるばかりです。

カード情報を自社保有した上で、１年以上もバックドアしかけられっぱなしで、ご丁寧に侵入手口を海外サイトで晒されて、この言い分はちょっとないんじゃないかと。被害者ずらするのはどうかと。
カード情報までいろいろ抜かれて、チケット1000円じゃやってられん。登録変更とかカード情報破棄とかどんだけ面倒くさいんだよと。

まぁ僕は被害者ではないので、この辺でやめときます。

恐ろしいのは、「お名前・フリガナ・性別・生年月日・ログイン用メールアドレス・ログイン用パスワード ・クレジットカード情報 (ご名義 /カード番号 /有効期限） 注：クレジットカードのパスワード」これらすべての情報がすべて流出しているということ。

普通に考えれば、クレジットカードに関する情報なんてものは、リスクを考えれば保有しないのが世の常なんですが、今回は、サウンドハウス側が保有していたのか、その先の決済ASPも一緒に持ってかれたのかは不明。
メールアドレスもパスワードも流出しているところをみると、数人に一人はメールまで抜かれちゃうんだろうなと想像される。
パスワードもハッシュ化されてなかったんだろうか？

本件に関する相談窓口も開設されていて、電話して流出対象なのかそうでないのかを確認できる模様。先ほど確認した友人によると、新規登録でなければ該当期間に買い物していても、問題ないとのこと。