同社は7月22日午前10時52分、「ココロストア」への不正アクセスによる改ざんを確認。調査を進める中で、7月19日午前4時19分から22日午前10時52分にかけ、サイト内に悪意あるサイトへ誘導する不正なスクリプトが埋め込まれていたことが判明したとしている。
さらに調査を進める中で、「ココロストア」と「ヘルシオデリ」で不正アクセスがあったことを確認。両サイトを利用した一部の顧客の個人情報が、流出していたことが判明したとしている。
両サイトは不正アクセスの判明後、一時停止。現在(7月31日)も継続して一時停止中となっている。
個人情報が流出した顧客は、(1)6月30日に「ココロストア」で注文した顧客の一部100人(2)6月23日~6月30日の間に「ヘルシオデリ」で注文した顧客の一部100人(3)両サイトで登録住所と異なる配送先を指定した3人─計203人。流出したのは、氏名、住所、電話番号、メールアドレスなどで、クレジットカード情報は含まれていないという。
悪意あるサイトへ誘導され、個人情報流出の可能性が否定できない顧客の数は、2万6654人だとしている。