快科技6月9日消息,近日,有研究人员发现,本田汽车母公司本田集团的电商网站存在一项重大安全漏洞,将导致黑客获取经销商与客户的信息如探囊取物。
根据安全研究人员Eaton Zveare的消息,他通过网站的密码重置功能,成功重置了网站管理员的账号。
在完成这一步后,只需要修改网页URL,就能够直接访问本田旗下的所有经销商信息,也可以直接读取客户的邮件资料,甚至能够直接修改网站与产品的相关信息。
同时,在本田某个经销商网站的管理员页面中,找到了一个能够用于“伪造身份”的漏洞,能够直接冒充本田管理员,获得所有经销商包括客户关系图、订阅网站服务的经销商数量以至于企业总收入等一系列信息。
据悉,依靠上述漏洞,Eaton Zveare获取了从2016年8月至2023年3月共计2.1万个客户资料、上万个客户邮件地址、1000多个经销商邮件地址等信息。
这其中甚至包括了上千个经销商的Paypal付款地址,以及内部财务报表。
目前,本田集团已经修复了Eaton Zveare发现的漏洞,但并未做出任何回应。
风险提示:根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。本文收集整理自网络,不代表经典网立场,如若转载,请注明出处:https://www.jingdian230.com/qkl/62269.html
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台用户上传并发布,本平台仅提供信息存储服务。
Special statement: The above contents (including pictures or videos, if any) are uploaded and released by users of the we-media platform. This platform only provides information storage services.