まず，漏れてしまったもののうち，「暗号化します！」と言ってるのはパスワードだけというのが気にかかる．
そして，不正アクセスによるお客様情報流出の経緯に関するお知らせには，以下の記述がある．

クレジットカードについては、管理システムが今回問題になったサーバーとは異なるため、そちらのサーバーについては影響範囲外となります。そのためクレジットカード情報については流出していないことをサーバー管理業者が確認しました。

・クレジットカード情報の安全性は確保されています。

ところがこれらの確認および報告は，すべて「サーバー管理会社」によるものであり，どのように実施したのか（もしくは第三者機関による確認が行われたのかどうか）が明記されていない．
よいほうに捉えると，このサーバー管理会社から外部機関への確認依頼を行い，結果を受け取って精査したと考えられなくもないが，それならば「外部機関」というプレーヤーが今後の対処のところで初めて出てくるのは少し不自然だ．

また，カード情報の取り扱いに関する内容が不明瞭であることも気にかかる．攻撃で漏洩していないのは事実だとして，「カード情報をどう管理している」とは書かれていない．穿った見方をすると，エクスコムグローバル社と同じように，暗号化もなにもしない状態で管理されているのではないか？とも捉えられかねない．

「オマエ考えすぎ」と感じる人もいるかもしれないが，そもそも「パスワード暗号化してませんでした」という一言があるあたりが，「そんな対策で大丈夫か？」という突っ込みドコロになっている．