Tulokset vähimpien oikeuksien periaatteella. Minimitiedot, poistettavissa pyynnöstä (GDPR).
Vahva tunnistautuminen riittämätöntä. MFA ei ole pakollinen useilla etuoikeutetuilla tileillä.
Ehdollisen käyttöoikeuden käytännöt puutteellisia. Osa kulkureiteistä ei ole katettu.
DMARC/DKIM-asetukset osittaisia. Verkkotunnuksen huijausriski havaittu.