JR東日本は2014年8月18日、ICカード「Suica(スイカ)」の会員サイト「Suicaポイントクラブ」への大量アクセスが確認されたと発表した。15日未明に通常にはない約29万6000件のアクセスがあり、不正ログインされた765人分の会員情報が閲覧された可能性があるという。会員情報にはID、パスワード、氏名、住所、電話番号、生年月日、メールアドレスなどが含まれる。
登録情報の改ざんや、なりすましによるポイントの不正利用は確認されていないという。不正ログインされたユーザーのサービスは停止し、パスワード変更を個別に連絡する予定。それ以外のユーザーに関してもポイント交換や会員情報閲覧などの一部サービスを停止するとともに、システムの監視を強化している。