Предлагаю зашифровать номера телефонов и E-Mail в базе данных⁠⁠

Для защиты личных данных я предлагаю:

- захэшировать (MD5, SHA256) все номера телефонов и E-Mail, захэшировать так, чтобы никто не смог расшифровать даже путём подбора среди 1 000 000 000 000 000 000 000 000 вариантов

- сделать так, чтоб при вводе E-Mail/номера телефона/пароля, а также при восстановлении пароля. вместо поиска E-Mail/номера телефона в базе данных, сайт сначала хэшировал E-Mail/номер телефона, а затем искал хэш в базе данных

- незахэшированные данные хранить в специальном файле, настроить права доступа к файлу так чтобы сайт, платформа PHP и всякое ПО на сервере могли только записывать данные в файл, но не могли читать файл (chmod 622, chown (специальный пользователь на сервере не используемый никаким ПО на сервере))

И тогда шансов на утечку данных составит 0%