Sony 於 8 月 28 日公開的一份安全通告，指出其自家研發的 FeliCa 非接觸式 IC 晶片存在加密缺陷，而這項缺陷影響範圍主要針對 2017 年以前出貨的部分晶片，而日本 Suica 西瓜卡正是使用該晶片。雖然暫時未有實際攻擊案例，但理論上攻擊者可利用漏洞竊取甚至篡改卡片資料，對用戶隱私和資金安全構成潛在風險。

東京的安全研究團隊 Unknown Technologies 在今年夏季發現，2017 年前出貨的 FeliCa IC 晶片，內部加密架構存在漏洞，黑客有可能透過特殊方法提取到管理系統核心的加密鑰匙。

研究人員在 7 月時已將報告提交至日本資訊處理推進機構（IPA），並同步通報 Sony。Sony 方面承認漏洞存在，但強調 FeliCa 採用「多層安全防護」，除了晶片本身的防禦機制外，服務提供商（如 JR 東日本）亦在伺服器端建立獨立的檢核與停用機制。換言之，即便卡片本身被破解，系統仍能在偵測到異常交易後迅速阻止。

作為 Suica 卡的營運方，JR 東日本亦在同日回應事件，表示整體系統已實施「分散式數據一致性技術」。當系統發現可疑交易或失竊卡片時，能夠即時向全國各終端機發送停用指令，大幅降低資金被盜用的風險。JR 東日本強調，用戶可以繼續安心使用 Suica，不需要恐慌，但若持有的是 2017 年前發行的卡片，仍建議盡快轉換至新版卡片，或直接升級至手機版 Suica。