利用者がインターネットリテラシーを身につけるべきという話と
pict系が杜撰なサービス運用体制を敷いていたという話と
他の色々なWebサービスも脆弱性を放置している可能性があるという話はそれぞれ別軸なので
pict系が悪かったのか？という観点ではyesでしかないですよ
メアドパスはともかく住所氏名を利用サービスごとに変えられる人なんているのかというね。被害者の方のことを考えたら自衛しない方が悪いとはとてもじゃないけど言えないかな…