これは9月14日に、同社が不正対策として行っているモニタリングでインターコムクラブへの不正ログインを探知し調査したところ、「パスワードリスト型攻撃」による不正ログインと判明したというもの。
不正ログインされた可能性のあるのは634件のIDで、カード名称、カード利用金額、カード利用明細、利用可能額、ポイント残高、ポイント交換等が閲覧・利用された可能性がある。
同社では9月17日に、不正ログインされたIDの無効化処理を実施するとともに、個別に連絡を行い再登録を依頼している。また、同サービスでの一部ポイント引換について顧客の意図しない引換を確認したため、9月19日午前12時以降からラブリィポイント引換商品のGiflet(デジタルギフト)とReader’s Cardポイント引換商品のAmazonギフト券の機能を停止している。