流出の原因は、吉本興業が利用しているサーバの1つのセキュリティ対策が不十分だったこと。管理会社がサーバを移管する際に、休止しているコンテンツのログファイルがインターネット上で閲覧できるようになっていた。「ユーザーがアクセスできる場所にログファイルを保存しており、ログファイルの一覧表示を許可していたことが最大の流出原因」という。

吉本興業は、顧客の個人情報のすべてについて、管理方法などを再点検するとともに、個人情報保護体制を見直し、それぞれのサービスにおける個人情報の運用や保管について全社的な管理体制を構築する。休止したサービスで取得した個人情報は、速やかに廃棄することを徹底させるとしている。