【编者按】在数字时代，个人隐私如同透明玻璃，稍有不慎便可能暴露无遗。近日，时尚巨头Express网站曝出严重安全漏洞，用户的订单详情、联系方式乃至部分支付信息竟能通过简单操作被随意窥探。这不仅是技术漏洞，更是对消费者信任的沉重打击。从Home Depot到Petco，类似事件频发警示我们：数据安全绝非小事，企业责任重于泰山。当我们的个人信息在互联网上“裸奔”，谁该为此负责？是时候重新审视那些光鲜品牌背后的安全防线了。

时尚巨头Express已紧急修复网站安全漏洞——此前该漏洞允许任何人查看他人的订单详情与个人信息，TechCrunch独家获悉。至少十余条Express客户订单曾公然出现在网页搜索引擎结果中。

该安全漏洞暴露了Express网店的订单确认页面，不仅泄露购买细节，还直接指向下单者身份。

被曝光的信息包括客户姓名、电话号码、邮箱地址；邮寄地址、账单地址、收货地址；订单详情（含具体购买商品）；以及部分支付卡信息（涵盖卡片类型与末四位数字）。

Express作为拥有数百家门店的大型服装零售商，业务遍及美国、墨西哥及拉丁美洲。这家曾公开上市的公司现由WHP Global运营，其旗下还掌控多个时尚零售巨头。

安全隐私倡导者雷·班戈在调查家人账户异常交易时意外发现该漏洞，却苦于无法联系Express上报。班戈最终求助TechCrunch，希望通过媒体警示促使企业修复漏洞。

“当我用谷歌查询订单号是否符合Express标准格式时，竟搜到他人订单链接，陌生客户的购买信息一览无余！”班戈向TechCrunch透露。

TechCrunch验证发现：仅需修改订单确认页网址，即可窥探其他客户的订单与隐私信息。Express采用的订单号基本为连续编号，这意味着通过自动化工具批量更改网址中的订单号，可能遍历成千上万条客户数据。

经本刊联系后，这家服装巨头于周三修复漏洞，但拒绝透露是否将就此次安全疏失通知客户。

Express市场总监乔·贝里安回应称：“我们高度重视客户信息安全与隐私，欢迎发现潜在安全隐患者直接联系我们。”但他未说明具体联系渠道，也未提及公司是否会建立漏洞披露计划等安全报告机制。

当被问及是否掌握技术手段（如访问日志）核查他人信息是否遭窃时，贝里安避而不谈。这位高管同样未回应Express是否会依照美国数据泄露通报法规向州检察长披露事件。

Express的安全漏洞已是近月来又一例因配置失误或疏忽导致的客户信息泄露事件。去年12月，家居建材商Home Depot被曝内部系统暴露长达一年；同期宠物医疗巨头Petco在客户隐私与宠物病历泄露后紧急关停网站。当数据安全沦为口号，消费者的信任还能承受多少次崩塌？