Varejista de Moda Express Deixou Dados Pessoais e Detalhes de Pedidos de Clientes Expostos na Internet

A Express expôs páginas de confirmação de pedidos que vazaram nomes de clientes, detalhes de contato, endereços, conteúdo dos pedidos e dados parciais de cartão, utilizando números de pedido sequenciais facilmente adivinháveis. O bug foi descoberto por Rey Bango enquanto investigava um pedido fraudulento e confirmado pelo TechCrunch, sendo corrigido após a notificação à Express.