Inoltre, le pratiche di crittografia di TJX non venivano applicate in modo coerente a tutti i sistemi e le applicazioni dell'azienda. Ciò ha consentito agli aggressori di prendere di mira e sfruttare specifici sistemi e applicazioni dotati di crittografia più debole o che non erano affatto crittografati.
Per proteggere efficacemente i dati dei clienti, è essenziale implementare la crittografia a più livelli, inclusi quelli della rete, del sistema operativo e delle applicazioni, e garantire che la crittografia venga applicata in modo coerente su tutti i sistemi e le applicazioni. Inoltre, è importante valutare e aggiornare regolarmente le pratiche di crittografia per stare al passo con l’evoluzione delle minacce alla sicurezza.