ニュース
H&M、アプリで他人の購入履歴が丸見えに 「システムアップデートが原因」
衣料品大手のエイチ・アンド・エム ヘネス・アンド・マウリッツ・ジャパン(H&M)は、同社の会員制度である「H&Mメンバー」で一部顧客の個人情報を含む過去の注文履歴が他のユーザーに表示される状態になっていたと発表した。問題はすでに修正済みという。
衣料品大手のエイチ・アンド・エム ヘネス・アンド・マウリッツ・ジャパン(H&M)は6月15日、会員制サービス「H&Mメンバー」のスマートフォンアプリについて、一部顧客の個人情報や注文履歴が他のユーザーに表示される状態になっていたと発表した。問題はすでに修正済みという。
Twitter上では、14日頃から「H&Mのアプリで他人の購入履歴が載っている」などの報告が上がっていた。購入履歴や氏名、住所などが見られる状態だったという。
「ハッキングなどによる外部からの被害ではなく、社内で行ったシステム・アップデートに伴うエラーによるもの」(H&M)としている。現在は原因などを調査中で、詳細が分かり次第発表する方針。
「弊社の不手際によりお客さまにご迷惑をおかけしておりますこと、改めましておわび申し上げます」(H&M)
関連記事
- 「クレカ情報流出=データを保存していた」とは限らない スイパラ情報漏えいから学ぶ決済の安全性
「スイパラ」利用者のクレジットクレカ情報が漏えいした可能性がある件を巡り、SNSなどで「クレカ情報を保存していたのか?」という反応が上がった。IPAによると、一般論として漏えいしたからといって情報を保存していたとは限らないという。 - スイパラ、セキュリティコードなどクレカ情報一式7000件以上漏えいか 不正アクセスで決済システム改ざん
井上商事は、ECサイト「スイーツパラダイス オンラインショップ」で、利用者のクレジットカード情報7645件が漏えいした可能性があると明らかにした。不正アクセスにより決済システムが改ざんされていたのが原因としている。 - 日清紡Gでもセキュリティコードなどクレカ情報1000件漏えいか ECサイト改ざんで
日清紡のグループ企業が運営するECサイトが不正アクセスを受け、セキュリティコードを含むクレジットカード情報など計2218人分が漏えいした可能性がある。ECサイトの脆弱性を突かれ、利用していたWebアプリを改ざんされたという。 - 印刷会社「デジタ」で3.6万人分の情報漏えいか メール本文やアドレスなど流出の恐れ
印刷会社のデジタは、不正アクセス被害によりメール本文やアドレスなど最大で3.6万人分の情報が漏えいした可能性があると発表した。 - 攻撃者が利用する不正侵入の常とう手段とは 最大の弱点は「人」、米Verizonが指摘
セキュリティ対策の不備や、不正侵入の足掛かりとして利用された弱点について、米Verizonが2022年版データ漏えい・侵害調査報告書で解説している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.