Benim tahminimce güvenlik açığı sipariş onayı sayfasında sayfasında gerçekleşmiş olmalı. Çünkü bu veriler o noktada sağlanıyor. 60m data olması birden fazla adresin hesaplara eklenebilmesinden dolayı olduğunu düşünüyorum. Tahminimce oturum üzerindeki kullanıcı id si bir şekilde manupile edilmiş.