取引先と同社従業員の氏名、メールアドレス、会社名、部署名、役職名、電話番号が第三者に流出した。不正アクセスを受けた社員は、通信販売の顧客の情報を業務で取り扱っていなかった。そのため、顧客の個人情報が漏えいした可能性はないという。
事件発生当時、当該アカウントに強度の低いパスワードが使用されていたことや、本来不要であった「社外からメールボックスへの接続が可能な設定」にしていたことが重なり、不正アクセスを許す結果となったという。
今回の事態を受け、同社では今後、メールアカウントのパスワードポリシーを強化し、全従業員にパスワードの変更を指示した。9月13日から、今回の侵入経路となった社外からのIMAP/SMTP接続によるメールアクセスも禁止している。全従業員にセキュリティーについての指導・教育を実施し、再発防止を図る。