同社によると、11年1月に顧客からクレジットカードの不正使用に関して問い合わせがあったため担当者がサーバー内を調査したところ、不正ファイルを発見。セキュリティ専門会社に調査を依頼した結果、サーバー内に不正アクセス用のプログラムを設置されていたことが判明した。
流出の可能性があるデータはユーザーIDや暗号化されたログイン用パスワード、氏名、メールアドレス、住所、電話番号など。このうち、流出の可能性があるクレジットカード番号は最大で3321件としている。
こうした事態を受け、同社では不正アクセス用プログラムを排除し、関係官公署への相談を開始。また、現在のクレジット決済はペイパルサイトでのみの利用としている。
今後はセキュリティ対策として不正アクセス攻撃をブロックするウェブアプリケーションファイアウォールの導入などを予定している。