今回、被害額1億円から複数人が被害を受けたと思われる。
SBI証券は、ログインパスワードと取引パスワードの壁があり、
SBI銀行は、引き出しに乱数表も必要。
と言うことで、複数人が被害に合う確率は極めて低い。

推測だが
SBIと銀行側に取引の間の仕組みで、ログイン/パスワードだけでクリアできてしまう
バックドアがあったと考えられる。
となると、今回の騒ぎは、銀行側に2段階認証があっとしても
そこを通らず、バックドアから通って、クリアされる恐れあり。