第三者による不正行為があったのは12月11日から同13日にかけて。3人の顧客から「身に覚えのないサービスの利用がある」との申告を受け調査した結果、同期間内に171件の不正ログインが発生し、そのうち4件は不正な購入手続きが行なわれたという。不正購入についてはすべてキャンセルし金銭的な実被害は発生していない。
不正ログインをされたアカウントのうち、一部は氏名や住所、電話番号、Eメールアドレス、送付先情報などの顧客の登録情報が閲覧された可能性があるという。ただ、クレジットカード番号はマスキングと暗号化されているとしており、流出していないようだ。