東日本旅客鉄道(JR東日本)は9月12日、グループで提供しているWeb会員サービス「My JR-EAST」で、大量の不正アクセスを確認したとしてサービスを停止したと発表した。サービスの再開時期については今後、案内を行なうとしている。
不正アクセスが確認された時間は10日2時59分~11日10時55分で、不正ログインの試行が約1152万件あったという。この事態を受けて、11日10時55分にサービスを停止し、事態を確認したところ、約2万1000件のアカウントが不正ログインを受けていた。
なお、この不正ログインにより閲覧されたユーザー情報は、「氏名」のみで、その他情報については閲覧されていないという。
同社のWebサービスをめぐる不正ログインでは、3月と8月に、「Suicaポイントクラブ」で同様の被害が起こっている。
同社では不正ログインを受け、システムの監視強化を行なうと共に、「他のサービスで利用しているパスワードを使用しない」「第三者が容易に推測できるパスワードを使用しない」といった対策を行なうよう、呼びかけている。
また、不正にログインされたアカウントの利用者には個別に連絡を行なった上で、パスワード変更のお願いを行なっているという。