Vaicāti, kāpēc nepilnības netika novērstas pilnībā un vai starp tām bija arī «caurums» sistēmā, kā dēļ cilvēki no ārpuses varēja piekļūt EDS un iegūt milzīgu apjomu dokumentu ar personu datiem, VID atbildi nevarēja sniegt, jo tas tikšot noskaidrots uzsāktā kriminālprocesa gaitā. Uzņēmums, kas veica pārbaudi, līguma konfidencialitātes dēļ detalizētāku informāciju par EDS drošības pārbaudē secināto nesniedz.
KPMG pārbaudīja EDS drošību un testēja tās procedūras 2008.gada rudenī, par ko saskaņā ar VID sniegto informāciju kompānijai samaksāti 46 tūkstoši latu. «Pēc 2008.gada novembra KPMG nav sniedzis nekādus pakalpojumus VID saistībā ar EDS programmu un nav bijis iesaistīts minētās sistēmas gala versijas ieviešanā,» Dienai sacīja uzņēmuma pārstāve Ilze Bule. Arī auditorfirma Ernst&Young Baltic, kuras vārds līdztekus KPMG figurēja datu noplūdes skandālā, pilnībā noliedz savu saistību ar notikušo. «Ernst&Young Baltic nekad nav veikusi nekādus darbus saistībā ar EDS,» aģentūrai LETA uzsvēris kompānijas vadošais partneris Andris Lauciņš, atzīstot, ka kompānija vēlējusies auditēt sistēmu, taču konkursā zaudējusi.
Kopš 2008.gada rudens, kad EDS drošību auditēja KPMG, vairs tik apjomīga sistēmas drošības pārbaude nav veikta, atzīst VID, gan nesniedzot atbildi uz jautājumu, kāpēc tas netika darīts pērn, ja šāda prakse bija iepriekšējos divus gadus. Pēc skandāla ar datu noplūdi VID pievērsis pastiprinātu vērību sistēmas drošībai, novēršot kļūdu sistēmā un ieviešot virkni preventīvu pasākumu. Vienlaikus ir sākta iekšējā pārbaude, lai noskaidrotu, vai VID darbinieki ir bijuši uzdevuma augstumos un ievērojuši visas prasības, kas skar EDS drošību. To, vai «caurums» sistēmā pieļauts apzināti, nolaidības vai cita iemesla dēļ un cik ilgi tas pastāvējis, VID cer uzzināt kriminālprocesa gaitā.
Sistēmas izstrādātāja Dati (tagad Exigen Services Latvia) toreizējais vadītājs Valdis Lokenbahs Dienas Biznesam norādījis, ka grūti pateikt, vai kļūda bijusi jau no sistēmas radīšanas brīža vai ieviesusies vēlāk. Taču, viņaprāt, «caurums» EDS varētu būt cilvēciska kļūda, kas pārbaudēs bija jāatklāj. Valsts mēroga reģistriem tuvu stāvošs informācijas tehnoloģiju speciālists Dienai iepriekš pieļāva, ka kļūda, visticamāk, nav apzināta, bet gan ir nolaidība.