まー。いつの話かってのもありますが au に関して言えば・・・そう書くしかないでしょう。
というのも。昔は、HTTP_X_UP_SUBNOに「携帯番号」を使っていたからです。

EZ番号は、端末が有効にしてあれば取得できます。
メールアドレスとその有効性は、リンク踏ませた時点で取得できます。
HTTP_X_UP_SUBNOが端末付与だったかサーバ付与だったか忘れましたが
仮に端末付与で今でもお漏らししてる端末があった場合は、auがチョンボです。

サーバ付与だった場合は、現在のところ電話番号は取得できません。
できるとしたら・・・。個人情報保護法ができるよりも以前に取得したサイトが漏らしたかです。
これが『「電話番号、メールアドレス、EZ番号」のセットが闇で流通しているのではないか？』というものですね。

サーバー付与だった場合は、auがEZ番号を変更するだけで「紐付け」できなくなりますが。
そーするとCPが変更情報を受け取って一斉更新が必要になると思うのですが記憶にないです。
シていないのか。私がCPで仕事していなかった時期だったのか。
あれ。でもたしか機種変による会員情報の更新処理がえーっと・・・。だめだ覚えてないや。
端末送信だったけど「機種変更」等で切り替わって今現存してない事をauが認識してるのかも?

どちらにしても。その「電話番号が漏れた」というＱＡ自体は
サイト移転するずーっと前から書かれていたことなので。ただ更新されてないだけなのかもしれません。

だれかこのあたりの事実関係を、知っている/覚えている人、いないかなー・・・。