MCJは9月27日、子会社のユニットコムが運営する「フェイス」と「ツートップ」ウェブサーバへの不正アクセスにより、顧客情報約25万4000人分が外部に流出したと発表した。
流出した顧客情報は、「フェイス」サイトにて2008年6月26日から8月17日までの間に、クレジットカードで買い物した顧客(7万4048人分)のクレジットカード番号とクレジットカード有効期限。「ツートップ」にて、1999年6月29日から2008年9月10日までの間に、会員登録をした顧客18万74人分の会員ユーザーIDとログインパスワード。
現在、ユニットコムは、フェイスのカード決済を停止している。