H&Mジャパンは2022年6月15日、商品のオンライン購入やポイント利用などができる会員制度「H&Mメンバー」で、一部の個人情報を含む過去の注文履歴が他のアカウントに表示されていたと発表した。同社は原因をシステムアップデートに伴うエラーだとして詳細な調査を進めている。個人情報の流出は2022年6月14日夕方までに解消し、オンラインストア機能なども復旧している。
「H&M公式オンラインストア」のアプリを利用した複数客から2022年6月14日午後2時ごろ、同社カスタマーサービスセンターや店舗に「他人の購入履歴、住所に加え、クレジットカード番号の下4桁が表示される」といった問い合わせがあり、個人情報流出を認知した。同社はオンラインストアの運用を直ちに中断した後、同日夕方までに他者の個人情報が表示されないようにしたうえで復旧したという。
情報流出の期間や件数といった被害範囲、詳細な原因については現在調査中だが、これまでの調査で原因はハッキングなど外部からの攻撃によるものではなく、社内で実施したシステムアップデートに伴うエラーだと分かっているという。同社は「早急に調査を進めており、詳細が分かり次第、公式Webサイトでお伝えする」としている。
