Express'te Güvenlik Açığı: Müşteri Verileri İfşa Oldu

ABD merkezli giyim devi Express, web sitesinde yer alan ve herkesin diğer müşterilere ait sipariş detaylarını ile kişisel bilgilerini görmesine olanak tanıyan kritik bir güvenlik açığını kapattı. Sızdırılan bilgiler arasında müşteri isimleri, adresler, satın alınan ürünler ve kısmi kredi kartı bilgileri yer alıyor.

Güvenlik Açığı Nasıl Keşfedildi?

Güvenlik ve gizlilik savunucusu Rey Bango, bir aile üyesinin hesabındaki şüpheli bir satın alma işlemini araştırırken bu açığı tesadüfen fark etti. Bango, durumu doğrudan şirkete bildirecek bir yol bulamayınca, sorunun çözülmesi için teknoloji basınıyla iletişime geçti. Arama motorlarında yapılan basit bir sorguyla, en az bir düzine Express müşteri siparişinin herkese açık şekilde listelendiği ortaya çıktı.

Ardışık Sipariş Numaraları Büyük Risk Yarattı

Söz konusu güvenlik açığı, çevrimiçi mağazanın sipariş onay sayfalarında bulunuyordu. Express'in büyük ölçüde ardışık sipariş numaraları kullanması, otomatik web araçları yardımıyla web adresindeki numarayı değiştirerek binlerce siparişin potansiyel olarak taranmasını kolaylaştırdı. İfşa olan veriler arasında e-posta adresleri, teslimat bilgileri ve ödeme kartlarının son dört hanesi gibi hassas detaylar bulunuyor.

Şirketin Yanıtı ve Sektörel Bağlam

Durumun bildirilmesinin ardından Express yetkilileri açığı hızla kapattı. Şirketin pazarlama müdürü Joe Berean, müşteri bilgilerinin güvenliğini ciddiye aldıklarını belirtmekle yetindi. Ancak şirket, bu veri ihlali konusunda müşterileri veya resmi makamları bilgilendirip bilgilendirmeyeceği konusunda sessizliğini koruyor.

Bu olay, son aylarda yanlış yapılandırmalar veya dikkatsizlikler nedeniyle müşteri verilerinin internete sızdırıldığı vakaların sadece sonuncusu. Daha önce Home Depot ve Petco gibi büyük şirketler de benzer siber güvenlik sorunlarıyla gündeme gelmişti.

--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu konusunda [GEO eğitim](https://geoakademi.com) ile iletişime geçebilirsiniz.