スウェーデンの衣料品大手「H&Mジャパン」のアプリで、会員情報を誤って第三者に表示していたことが2022年6月15日、分かった。
同社はJ-CASTニュースの取材に不具合を認め、「弊社の不手際によりお客様にご迷惑をおかけしておりますこと、改めましてお詫び申し上げます」と謝罪した。
他人の購入履歴、住所、クレジットカード下4桁が見える状態に
6月14日にアプリをダウンロードした20代の女性は、「購入したことのないオンライン購入履歴に100件以上の履歴がありました。発送先の住所も確認できました。特定の1人ではなく、どの履歴も異なる住所でした」と取材に答えた。
店舗の割引施策で12日にダウンロードした30代女性も、ポイントを確認するため14日にアプリを開くと同様の現象が起きていた。購入履歴、住所に加え、他人のクレジットカード番号の下4桁も確認できたという。
不安のため顧客窓口にメールで問い合わせたところ、「本件に関しましては多数のお客様よりお問い合わせを頂戴しており、弊社側でも現象を確認できております」と返答があり、原因の調査や改善を進めていると説明があった。
H&Mジャパン広報部は15日昼、J-CASTニュースの取材に、複数の客からの問い合わせなどで14日14時ごろに事態を把握したと明かす。現在は解消済みだという。
ハッキングの可能性は否定し、「グローバルで行っているシステムアップデートに伴うエラー」と説明する。表示内容や期間、人数、詳しい原因は本社のチームと調査中で、詳細が分かり次第、公表する意向だという。個人情報保護委員会への報告も予定する。
同社は自社サイトでも「お客様の個人情報に関するお詫び」と題した文章を掲載し、「弊社の不手際によりお客様にご迷惑をおかけしておりますこと、改めましてお詫び申し上げます」と謝罪した。