東日本旅客鉄道(JR東日本)は2014年3月18日、同社のIC乗車券「Suica」の会員サービス/サポートサイト「Suicaポイントクラブ」において、通常にはない大量のアクセスが確認されたことを発表した。現在、同サイトでは一部のサービスの提供が停止されている。
JR東日本がSuicaポイントクラブのWebサイトに大量のアクセスがあったことを確認したのは3月17日の午前9時半。そこで、同日10時24分に同サイトのページへのログインを一旦停止したうえで調査。その結果、16日の17時7分以降、通常にはない約92万件のログインの失敗があったことが確認された。
事態を受け、現在、同社はSuicaポイントクラブの一部サービスを停止している。なお同社は、現時点において、大量アクセスに関連して会員自身の操作によらない取引があった事実は確認できていないとしているが、大量アクセスのあった時間帯に利用した会員に対しては個別に連絡を行い、パスワードの変更を依頼する予定という。
不正ログイン防止のため、同社は、他のサービスで利用中のパスワードを使い回さない/定期的にパスワードを変更し、過去に使用したものは極力使用しない/第三者が容易に推測できるパスワードを使用しないといった注意を呼びかけている。