(資料圖片)

近日，研究人員發(fā)現(xiàn)本田集團電商網(wǎng)站存在重大安全漏洞，可能導致經(jīng)銷商與客戶信息被黑客輕易獲取。安全研究人員Eaton Zveare通過網(wǎng)站密碼重置功能，成功重置了網(wǎng)站管理員賬號。完成這一步后，僅需修改網(wǎng)頁URL，便可直接訪問本田旗下所有經(jīng)銷商信息，讀取客戶郵件資料，甚至修改網(wǎng)站與產(chǎn)品相關(guān)信息。此外，Eaton Zveare在本田某經(jīng)銷商網(wǎng)站的管理員頁面中找到一個可用于偽造身份的漏洞，可冒充本田管理員獲取各類信息，包括客戶關(guān)系圖、訂閱網(wǎng)站服務的經(jīng)銷商數(shù)量以及企業(yè)總收入等。他通過這一漏洞獲取了大量客戶資料、郵件地址、經(jīng)銷商支付地址及內(nèi)部財務報表等信息。目前，本田集團已修復這一漏洞，但尚未作出回應。

關(guān)鍵詞：