JALは6桁数字、ANAは4桁数字なので、ブルートフォースアタックでも短そうですね。。。

日本航空（JAL）は2014年2月3日、同社が運営する「JALマイレージバンク（JMB）」の会員Webサイト（画面）への不正ログインが判明し、JMB会員になりすました第三者がマイルを特典に交換するトラブルが多数発生していたことを発表した。
JAL広報部の説明によれば、1月31日から2月2日までに7人のJMB会員がコールセンターに「身の覚えのない特典交換をされた」という問い合わせをした。JALが調査したところ、不正ログインによる「Amazonギフト券」への交換の可能性が疑われたため、2月2日16時までにAmazonギフト券交換サービスを停止した。不正交換の可能性があるJMB会員は約60人で、JALが個別に事実確認を進めている。

JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼 | 日経 xTECH（クロステック）

関連URL

• JALマイルが「不正引き落とし」　パスワード変更呼びかける : J-CASTニュース
• ＪＡＬマイル、奪われる　不正ログイン、６０人超被害：朝日新聞デジタル
• ニュース - JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼：ITpro
• 「日航ＨＰに不正ログイン、マイレージがギフト券に交換される被害」　News i - TBSの動画ニュースサイト
• JALマイレージバンクについて個人的まとめと雑感 « (n)
• 「JALマイレージバンク」に不正ログイン、マイル盗む　数字のみパスワードの強化策は「検討していない」 - ITmedia ニュース