Sega heeft alle wachtwoorden van zijn gebruikers gereset, en roept consumenten op om hun wachtwoord van andere diensten ook aan te passen, als ze daar dezelfde combinatie van wachtwoord en e-mailadres gebruiken. Hoe goed de wachtwoorden waren beveiligd, is niet duidelijk. Volgens Sega stonden ze in ieder geval niet als ongecodeerde tekst op zijn servers.

De uitgever benadrukt dat creditcardgegevens wel veilig zijn. De online dienst is momenteel offline gehaald om de beveiliging te kunnen verbeteren. Wanneer het weer beschikbaar is, is nog onbekend. Ook doet Sega onderzoek naar wie verantwoordelijk is geweest voor het hacken van zijn Sega Pass-servers.

LulzSec

Hackersgroep Lulz Security (LulzSec), die onlangs regelmatig in het nieuws geweest is voor het hacken van verschillende websites en het publiceren van buitgemaakte persoonsgegevens, zegt niet betrokken te zijn bij de hack van Sega Pass. In plaats daarvan toont LulzSec op Twitter juist sympathie voor Sega. "We willen jullie helpen de hackers die jullie hebben aangevallen te vernietigen. We houden van de Dreamcast, deze mensen worden gepakt."