こういうのに詳しい人に聞きたいんだが

顧客の情報を
メルアド、クレカ番号、電話番号、セキュリティコード(これ記録残すの違法じゃなかった?)、使用IP
なんかと暗号化せず平文で一緒に併記して
サーバー・クラウド上で管理してるのって
割と普通の運用方法なん?
それとも相当ずさんな方?
内部リークの可能性もあるんだろうか

ひろゆき脱税やここ数日のサーバー障害も関係してるんだろうか