後は、よく目を光らせておくだけ

ホテル側の処置は適切だったのだと思います。
その気になればホテル代を支払った時のカード情報があるので悪事を
働くことは、そもそも可能なのです。これが怖ければ、「にこにこ
現金払い」しかないでしょう。何故、カード情報が必要かという点です
が、、恐らく日本のように相手を信用しての「着払い」制度がなく、
未払いのための保証金程度のものなのでしょう。

本当はメールの本文に載せたまま、カード番号を送るのだけは避けた
ほうが良かったのです。ご存じとは思いますが、特別な操作をしない
限り、通常メールは平文で流れます。パスワード等、またサーバと
ユーザーとの間を暗号化することは簡単にできますが、それ以外、
要するにバケツリレーの間はカード番号がそのまま流れます。
他の文面は日本語でわからなくても、滅茶苦茶な英語でも、VISA
4XXX XXXX XXXX XXXX xx/xxだけを悪意を持った第三者が拾うこと
は可能と言うか、見られることは防ぎようがないのです。心配すべき
はホテル側よりも、この行為です。

ですから、メールで送れと言われても(そう言ってくるホテルは多い)、
平文で送らずに、暗号化する(相手が解読できないと無理なので、普通
は使えない)、番号の書かれたフォントを線(画像)として送る、
具体的にはフォトショップなどで書いて、そのままでは重くなるので、
PDF化するとか、やはり一番オーソドックスなFAXで送るなど工夫が必要
です。

一応、カード情報が裸で外に出たので、今後監視を続けましょう。
本当は、今のカード自体、セキュリティーに関してはイタチごっこなの
で、日常の監視、カード支払いの管理の徹底は、カード使用者一般のなす
べきことなのですが。