三井住友カードの会員制スマホアプリ「Vpass」に、リスト型攻撃による不正ログインがあった。ログインされた可能性のあるID数は1万6756件。クレジットカード情報は流出していないが、顧客の氏名、カードの名称、利用金額、利用明細、利用可能額、ポイント残高が第三者に閲覧された可能性がある。