東日本旅客鉄道(JR東)は18日、同社が提供する会員サービス「Suicaポイントクラブ」への不正ログインが発生したと発表した。同社はSuicaポイントクラブの一部会員メニューについて、平日の10時から18時と時間を区切り、停止している。

経緯としては、15日1時29分にSuicaポイントクラブのWebサイトに対し約296,000件の大量アクセスが発生したため、同社は同日5時35分にサービスを停止し調査を行った。その結果、756アカウントが不正ログインされ、第三者に会員情報が閲覧された可能性があることが判明した。

当該ユーザーのアカウントに対しては、個別連絡し利用停止措置を講じている。また、登録情報の改ざんやポイントの不正利用は、現時点では確認していないという。

今後はシステムの監視を強化するほか、当面の間、平日の10時から18時以外の時間帯は一部サービスを停止する。同社はサポートセンターでSuicaポイントクラブに関する問い合わせを受け付ける。

Suicaポイントクラブで停止しているサービスと、復旧予定の時間