三越伊勢丹は8月6日、ECサイト「三越伊勢丹オンラインストア」と同社傘下のクレジットカード事業者エムアイカードの会員合わせて約1万9000人が不正ログインの被害に遭い、会員情報を盗み見られた可能性があると発表した。 三越伊勢丹オンラインストアでは7月6日から8月3日にかけて、会員の氏名や住所、電話番号、メールアドレス、生年月日、クレジットカード番号の下4桁など1万5336件が閲覧された可能性がある。 エムアイカードのWebサイトでも同期間に、会員の氏名や請求予定額、保有ポイントなど3583件が閲覧されたとみられる。 ユーザーから「身に覚えのないログイン通知メールが届いた」と報告があり、調査したところ、海外のIPアドレスからの不正ログイン被害を確認できたという。三越伊勢丹は、他社のサービスから流出したとみられるIDやパスワードを使って不正ログインを試みるリスト型攻撃を受けたと推測している。