(相關資料圖)
近日,研究人員發現本田集團電商網站存在重大安全漏洞,可能導致經銷商與客戶信息被黑客輕易獲取。安全研究人員Eaton Zveare通過網站密碼重置功能,成功重置了網站管理員賬號。完成這一步后,僅需修改網頁URL,便可直接訪問本田旗下所有經銷商信息,讀取客戶郵件資料,甚至修改網站與產品相關信息。此外,Eaton Zveare在本田某經銷商網站的管理員頁面中找到一個可用于偽造身份的漏洞,可冒充本田管理員獲取各類信息,包括客戶關系圖、訂閱網站服務的經銷商數量以及企業總收入等。他通過這一漏洞獲取了大量客戶資料、郵件地址、經銷商支付地址及內部財務報表等信息。目前,本田集團已修復這一漏洞,但尚未作出回應。