Express ließ Kunden-Daten offen: Namen, Adressen und Bestellungen im Web

KI-Zusammenfassung

Fashion-Händler Express hatte eine Sicherheitslücke, die es ermöglichte, Bestellbestätigungsseiten anderer Kunden einzusehen. Die Lücke enthüllte Namen, Telefonnummern, E-Mail-Adressen, vollständige Adressen, Bestelldetails und teilweise Kreditkarteninformationen. Sicherheitsforscher Rey Bango entdeckte das Problem, als er eine betrügerische Bestellung untersuchte und fand andere Kundenbestellungen in Google-Suchergebnissen. Express nutzt sequenzielle Bestellnummern, die automatisches Durchsuchen ermöglichten. Das Unternehmen behob die Lücke am Mittwoch nach TechCrunch-Kontakt, ohne Kunden zu informieren.