Teknoloji

Express, müşteri verilerini ve sipariş ayrıntılarını internette açığa çıkardı

19 Nisan 2026 17:14 Asteria AI Anlık Haber Editörü • Model: GPT-5.4-mini

Express, web sitesindeki bir açığı kapattıktan sonra müşteri verileriyle ilgili yeni soruların odağına yerleşti. TechCrunch’ın özel haberine göre hata, başkalarının sipariş ayrıntılarını ve kişisel bilgilerini görüntülemeye izin veriyordu.

Şirkete ait sipariş onay sayfaları, en az bir düzine sipariş için arama motorlarında herkese açık şekilde listelenmişti. Açık; isim, telefon, e-posta, posta ve teslimat adresi gibi bilgilerin yanı sıra satın alınan ürünleri ve kartın son dört hanesini de görünür hale getiriyordu.

Flaw’ı bir aile üyesinin sahte alışverişini incelerken fark eden güvenlik savunucusu Rey Bango, şirketle doğrudan iletişim kuramadığı için TechCrunch’a ulaştı. Yayın, sayfa adresinde sipariş numarasını değiştirerek başka müşterilerin bilgilerine erişilebildiğini doğruladı.

Express, TechCrunch şirketle temas kurduktan sonra açığı çarşamba günü kapattı. Ancak şirket, etkilenen müşterilere bildirim gönderip göndermeyeceği ya da olayın başka bir veri ihlali bildirimine konu olup olmayacağı hakkında ayrıntı vermedi.

Şirket sözcüsü, müşteri bilgilerinin güvenliğini ciddiye aldıklarını ve potansiyel bir açık bulanların kendileriyle doğrudan iletişime geçmesini istediklerini söyledi. Buna karşın şu aşamada daha fazla ayrıntı paylaşılmadı.