Express 網站漏洞導致客戶資料外洩

事件概述

知名時尚零售商 Express 被揭露存在嚴重網站漏洞，導致客戶的個人資料與訂單細節意外公開於互聯網上。該漏洞允許未經授權的訪問者獲取包含客戶姓名、電話號碼、電子郵件地址、郵政及帳單地址，以及訂單詳細資訊的敏感數據。

在科技媒體 TechCrunch 的提醒後，Express 已修復此安全漏洞。然而，針對該公司是否會主動通知受影響的客戶，Express 方面目前尚未給予明確回應。

根據相關報導，此問題源於 Express 生成順序訂單 ID 的方式。這些 ID 被嵌入在網址中，使得未經授權的用戶能夠通過特定網址直接訪問並查看包含個人資訊的訂單確認頁面。