הנסיון לקשור בין המאגר הביומטרי ובין חשיפת פרטי כרטיסי האשראי ע"י האקרים סעודים איננו מובן ועלול להטעות ולהפחיד את הציבור שלא לצורך. יתר על כן, גם הטענות כאילו לא ניתן לבטוח יותר במסחר האינטרנטי הינן מקוממות ועלולות לגרום נזק כלכלי גדול דווקא לחברות מסחריות הפועלות במסחר מקוון". כך טוען עו"ד אוהד מימון ממשרד פרופ’ יובל לוי ושות’, המתמחה בפרטיות ובמאגרי מידע. לדבריו, הנסיון להכניס באותה קטגוריה אתרים שרמת האבטחה שלהם אינה נמצאת תחת פיקוח רגולטורי כלשהו, לבין אחת המערכות המוגנות והמאובטחות ביותר בישראל אינה במקומה.
לדברי עו"ד מימון, דליפת פרטי כרטיסי האשראי נבעה מבתי עסק אינטרנטיים שלא יישמו את תקן PCI שנקבע כתקן אבטחה מינימלי מטעם ארגוני כרטיסי האשראי הבינלאומיים. לרוע המזל, אין כיום תקנות הקובעות את הכללים שיחולו על אבטחת מידע ואבטחת סליקת התשלום המתבצע בצורה מקוונת. התקן היחידי שקיים בנושא הזה הינו תקן ה – PCI, ויש מקום לקבוע באמצעות תקנות מתאימות כי בתי עסק שצוברים מידע רגיש כגון מידע אודות כרטיסי אשראי, יחוייבו לעמוד בו. לדברי עו"ד מימון, אתרי אינטרנט רבים אימצו את התקן מתוך הבנה לחשיבות השמירה על נתוני הלקוחות שמבצעים אצלם רכישות.
"לכן" אומר עו"ד מימון, "הכללתם של כל אתרי האינטרנט בכפיפה אחת, כאילו כל אתרי האינטרנט אינם מאובטחים, עלול לגרום לציבור להימנע מפעילויות ורכישות באמצעות האינטרנט, להחזיר את הטכנולוגיה והמסחר המקוון שנות דור אחורה, דבר שיפגע כלכלית באלפי חברות המקיימות מסחר מקוון. יתר על כן, חשוב להבין שאין כאן כל פגיעה במחזיקי כרטיסי האשראי, ובהתאם לחוק כרטיסי חיוב, הלקוחות מזוכים על מלוא הסכומים, גם אם הצליחו לבצע עסקות באמצעות מספר כרטיס האשראי שלהם".