결제 구매 승인 후 인증 문자와 모바일 상품권 결제 문자가 가입회원 당사자의 휴대전화로 와야 정상이지만 나중에 이메일을 통해 확인 할 수 있었다.
이는 해커가 아이디와 비밀번호를 해킹해 모바일 상품권을 구입한 후 수령자와 받을 곳은 전혀 다른 사람 것으로 지정한 것.
해커는 전화도 미리 스미싱을 통해 해킹해 놓고 상품권을 가로챈 것으로 보인다.
현재까지 피해고객은 49명으로 집계되고 있다. 피해 신고가 잇따르고 있지만 CJ몰 측은 사이버 수사대에 의뢰한 상태이며 공식적인 답변은 드릴 수 없다며 피해 규모 공개는 물론 주의하라는 공지조차 하지 않고 있다.