同社によれば、不正ログインは4月23日から5月10日にかけて確認。判明分で、不正ログインされたアカウント数は、461,091件にのぼるという。また、今回の不正ログインにより、ユーザーの氏名(姓名、フリガナ)、住所(郵便番号、市区郡町村、番地、部屋番号)、電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、さらにクレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号の一部)が閲覧された可能性がある。なお、クレジットカード番号については、上4桁と下4桁以外は非表示としているほか、CVV番号(クレジットカードセキュリティコード)は、表示・保存されていないので、漏えいの可能性はないという。
今回の不正ログインはユーザーからら「身に覚えのない登録情報変更の通知メールが届いた」という申し出を受けたことで発覚。個人情報が閲覧された可能性のあるユーザー、5月13日にパスワードを無効化し、パスワードの再設定と登録内容確認の依頼をメールで個別に連絡しているという。
