{dede:global.cfg_webname/}

当前位置: 首页 > 科技 > 汽车 > 正文

本田官网出重大安全漏洞,获取经销商与客户信息轻而易举

来源:快科技    时间:2023-06-09 20:43:17

  6月9日,近日,有研究人员发现,本田汽车母公司本田集团的电商网站存在一项重大安全漏洞,将导致黑客获取经销商与客户的信息如探囊取物。

  根据安全研究人员Eaton Zveare的消息,他通过网站的密码重置功能,成功重置了网站管理员的账号。

  在完成这一步后,只需要修改网页URL,就能够直接访问本田旗下的所有经销商信息,也可以直接读取客户的邮件资料,甚至能够直接修改网站与产品的相关信息。

  同时,在本田某个经销商网站的管理员页面中,找到了一个能够用于“伪造身份”的漏洞,能够直接冒充本田管理员,获得所有经销商包括客户关系图、订阅网站服务的经销商数量以至于企业总收入等一系列信息。

  据悉,依靠上述漏洞,Eaton Zveare获取了从2016年8月至2023年3月共计2.1万个客户资料、上万个客户邮件地址、1000多个经销商邮件地址等信息。

  这其中甚至包括了上千个经销商的Paypal付款地址,以及内部财务报表。

  目前,本田集团已经修复了Eaton Zveare发现的漏洞,但并未做出任何回应。

本田官网出重大安全漏洞!获取经销商与客户信息轻而易举

声明:来源非IT商业科技网的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。转载稿件或作者投稿可能会经编辑修改或者补充, 如有异议可投诉至:Email:342 4350 938@qq.com

频道精选
本田官网出重大安全漏洞,获取经销商与客户信息轻而易举

本田官网出重大安全漏洞,获取经销商与客户信息轻而易举

  6月9日,近日,有研究人员发现,本田汽车母公司本田集团的电商网站存在一项重大安全漏洞,将导致黑客获取经销商与客户的信息如探囊取物
2023-06-09
新款宝马X5L来了,预计9月正式投产

新款宝马X5L来了,预计9月正式投产

  6月9日,近日,新款国产宝马X5L在业内引起了不小的关注。  据悉,这款车型将于今年9月份在华晨宝马沈阳大东工厂投产,专门供应国内市
2023-06-09
《暗黑4》上市后大火:性感女神代言,最受欢迎职业出乎意料

《暗黑4》上市后大火:性感女神代言,最受欢迎职业出乎意料

  6月9日,6日暴雪大作《暗黑破坏神4》全平台发售,官方数据称仅一天时间,玩家总时长已经达到了9400多万小时,同时也成为暴雪有史以来销
2023-06-09
男子存放鲜花不慎被困冷库半小时:环卫大叔及时救出

男子存放鲜花不慎被困冷库半小时:环卫大叔及时救出

  6月9日,据报道,江苏扬州白女士的老公在冷库里面存放献花,出来时发现打不开门,最后被环卫大叔发现救了出来。  白女士称,当时自己
2023-06-09
摩尔线程国产游戏显卡正式支持OpenGL 4.0,零售价2499元

摩尔线程国产游戏显卡正式支持OpenGL 4.0,零售价2499元

  6月9日,日前,摩尔线程正式发布了旗下第二款游戏显卡MTT S70,零售价2499元。  硬件不断迭代的同时,摩尔线程在驱动、功能更新上也
2023-06-09

2017-2019 Copyright © IT商业科技网 备案许可证号粤ICP备2022153948号 豫公网安备110102003388号

紧急处理QQ:133 4673 445@qq.com