決済代行会社をかませれば詳細なカード情報の漏洩自体は回避できる
(そもそもECサイト側ではカード情報を保管しないので)

しかしECサイト側には売上データやログにある程度の情報は必ず残る
最低限で、決済番号(取引番号)
あとは利用日時、決済金額、カードのブランドとカード番号の一部とかかな

お店で何かクレジットカード決済すると普通のレシートとは別にカード利用控えを貰えるよね(色違いのレシート)
ECサイト側でもこのくらいの情報は容易に保持可能

なので、もしUPLINKサーバーがお漏らしした場合は、カード情報自体は無事でも「紐付け被害」は避けられないと思う