正文内容 评论(0

本田官网出重大安全漏洞!获取经销商与客户信息轻而易举
2023-06-09 20:02:07  出处:快科技 作者:乃河 编辑:乃河     评论(0)点击可以复制本篇文章的标题和链接

快科技6月9日消息,近日,有研究人员发现,本田汽车母公司本田集团的电商网站存在一项重大安全漏洞,将导致黑客获取经销商与客户的信息如探囊取物。

根据安全研究人员Eaton Zveare的消息,他通过网站的密码重置功能,成功重置了网站管理员的账号。

在完成这一步后,只需要修改网页URL,就能够直接访问本田旗下的所有经销商信息,也可以直接读取客户的邮件资料,甚至能够直接修改网站与产品的相关信息。

同时,在本田某个经销商网站的管理员页面中,找到了一个能够用于“伪造身份”的漏洞,能够直接冒充本田管理员,获得所有经销商包括客户关系图、订阅网站服务的经销商数量以至于企业总收入等一系列信息。

据悉,依靠上述漏洞,Eaton Zveare获取了从2016年8月至2023年3月共计2.1万个客户资料、上万个客户邮件地址、1000多个经销商邮件地址等信息。

这其中甚至包括了上千个经销商的Paypal付款地址,以及内部财务报表。

目前,本田集团已经修复了Eaton Zveare发现的漏洞,但并未做出任何回应。

本田官网出重大安全漏洞!获取经销商与客户信息轻而易举

【本文结束】如需转载请务必注明出处:快科技

责任编辑:乃河

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...