rsa-数据库信息信息泄漏该如何解决？

rsaphp加密数据库黑客

我们网站的数据库中保存着大量客户的手机号码，客户早上在我们网站注册的会员，晚上就有其他同行给他打电话（目前排除内部人员非法泄漏）。
后来我对手机号进行了各种加密（传输层RSA加密、数据库xxtea加密，网站前后台的任何地方都不显示明文手机号码）
即便是说，黑客得到了网站后台权限或数据库访问权限，那么他看到的也只是密文啊~~

请问我还应该注意哪些问题？