(相關(guān)資料圖)
近日,研究人員發(fā)現(xiàn)本田集團(tuán)電商網(wǎng)站存在重大安全漏洞,可能導(dǎo)致經(jīng)銷商與客戶信息被黑客輕易獲取。安全研究人員Eaton Zveare通過網(wǎng)站密碼重置功能,成功重置了網(wǎng)站管理員賬號(hào)。完成這一步后,僅需修改網(wǎng)頁(yè)URL,便可直接訪問本田旗下所有經(jīng)銷商信息,讀取客戶郵件資料,甚至修改網(wǎng)站與產(chǎn)品相關(guān)信息。此外,Eaton Zveare在本田某經(jīng)銷商網(wǎng)站的管理員頁(yè)面中找到一個(gè)可用于偽造身份的漏洞,可冒充本田管理員獲取各類信息,包括客戶關(guān)系圖、訂閱網(wǎng)站服務(wù)的經(jīng)銷商數(shù)量以及企業(yè)總收入等。他通過這一漏洞獲取了大量客戶資料、郵件地址、經(jīng)銷商支付地址及內(nèi)部財(cái)務(wù)報(bào)表等信息。目前,本田集團(tuán)已修復(fù)這一漏洞,但尚未作出回應(yīng)。