今回の流出元はYOM、CTSといった顧客対応系DBだと考えるのが妥当でしょう。流出項目から考えて。発表にはないものの、申込時のYahoo!IDや、生年月日も含まれている可能性が高いと考えられます。

しかし課金情報については別DBで管理されています。請求情報やキャンペーンデータはSBBで管理され、カード番号や支払情報はYahoo!JAPANが管理してます。まぁこれもセキュリティ甘いが。
と、いうわけで《今回は》カード番号は多分漏れてないよ。安心しろ。