“パスワード強制リセット”はユーザー不安払拭のため 7月4日以降、新規登録の一時停止や外部IDによる各社アプリへのログイン一時停止など、五月雨式の対応に追われたが、これらの動きについて、セブン＆アイ・ホールディングス代表取締役副社長の後藤克弘氏（セキュリティ対策プロジェクト総責任者）は、「被害が発覚したその場で止めること、ユーザー保護を最優先した結果の行動」と説明する。 7月30日には、各社アプリ／サービスで利用する共通ID「7iD」のパスワード強制リセットに踏み切ったが、これはユーザーの不安を払拭するため行ったものであり、実施時期についても「準備に時間を要したことからこのタイミングになった」という。

GitHubに流出していたソースコードは「影響なし」 一部メディアにて、7payとログインまわりの設計が似通っているとされた、ECサイト「オムニ7」アプリの開発ソースコードがGitHubに掲載されていると報じられたが、この内容を事実としたうえで、2015年秋段階で開発環境用に作られたものと説明。 株式会社セブン＆アイ・ネットメディア代表取締役社長の田口広人氏は、インターフェースやログインに関わる形式について書かれているわけではないこと、当時は現在のようなサービスは想定していなかったため、「仮にそのままアプリケーションを再構築した場合でも影響がないことを確認している」とする。「管理不行き届きだった」として謝罪した。