ちょっとマジレスさせてもらうと、ECやblogのシステムを運営してると、SQLインジェクションを衝いたアタックって一日何十何百と来るんですよ。
単なるhtmlフォームでも来る。
数の多少は知名度や扱ってるコンテンツによるし、アノニマス便乗なのか.jpやjapanを含むドメインへのアタックは最近増えてるけど、アタックする側は無差別かつ自動的にやってるから、これまでも0ではなかったはず。

今回特に悪質だったのは抜いた情報を公開した点だが、既に何度も情報抜かれてると思うべき。

・サイト構築時にセキュリティチェックツールでのテストを実施してない
・システム運営者がログ見てない
のは間違いないので、新サイト大丈夫なのか不安になる。

アノニマスを理由にしてるけど、彼らのやり方ならSQLiを狙って抜いた情報を公開するのではなく、サイトをダウンさせてtwitterで自慢するだろうから、今回のは無関係だと思います。

…というかちゃんとログ追ってアクセス元特定できてるんだろうな?
会員情報は変動するから、情報抜かれたタイミングを特定するのは簡単なんだが。