ShitExpress adı verilen ve insanların birbirine hayvan dışkısı gönderdiği sitede müşteriler e-posta adresleri ile sevmedikleri kişilere çevrimiçi bir şekilde hizmet sağlayarak kutular gönderiyordu.
''Hayvan dışkısı'' gönderdiğini iddia eden sitede kişiselleştirilmiş bir mesajla birlikte kutuları kargocular evlere teslim ediyorlardı.
SİTEYİ HACKLEDİ
Kişiler sevmedikleri veya zamanla hoşlanmamaya başladıkları kişilere, başka ''şaka'' sitesi olarak kurulan bu uygulama üzerinden hediyeler gönderiyordu. Bunlardan biri olan ve kendisinin nick name''i ile bilinmesini isteyen Pompompurin adlı kullanıcı bu siteye ilk etapta uzun süredir baş düşmanı siber güvenlik araştırmacısı Vinny Troia''ya bir kutu göndermek için girdi. Sonrasında sitede büyük güvenlik açıkları fark eden hacker Pompompurin sipariş verenlerle ilgili e-posta adreslerine, müşterin mesajlarına ve diğer özel verilere ulaşmaya başladı. En sonunda da sitenin veritabanına ulaştı. Veritabanının oldukça küçük olduğunu belirterek "verilerde sadece 29.000 sipariş var" dedi.
FİDYE İÇİN YAPMADIM
Hacker yaptığı bu girişimin fidye veya benzeri bir şey için yapmadığını söyledi.
"Sızdırmadan bir gün önce erişim sağladım ve verileri döktükten sonra web sitesi sahibine haber verdim. [Onların] kabul edip etmedikleri veya henüz herhangi bir şey olup olmadığından emin değilim." ifadelerini kullandı.
SİTE GÜVENLİK AÇIĞINI KABUL ETTİ
ShitExpress sitedeki açığı kabul etti ve "Bu tamamen bizim hatamız - herkesin başına gelebilecek bir insan hatası. Bir müşterimiz tarafından bulundu. Hatayı hemen düzelttik." açıklaması yaptı.
