漏洩した可能性がある個人情報はメールアドレスやログインパスワード、ハンドルネーム、誕生日、性別、都道府県・市区町村である。クレジットカード情報や電話番号、予約情報、市区町村以降の住所はもともと入力させていない。漏洩件数や不正アクセスの手段などは現在調査中という。 パスワードは「平文で保存していた」(USEN-NEXT HOLDINGS広報)。サービス再開時には暗号化を施す予定とする。アルメックスは他社サービスと同一のメールアドレスとパスワードを利用している際は、速やかに他社サービスのパスワードを変更してほしいと呼びかけている。