IT之家 6 月 9 日消息,研究人员发现本田汽车母公司本田集团电商网站存在一项 API 漏洞,可能让黑客得以从中获取客户及经销商的订单、电子邮件、财务等资料信息。▲ 图源 Eaton Zveare研究人员 Eaton Zveare 表示,自己使用网站的密码重置功能,便直接重置了网站管理员账号,接着只需要修改网页 URL,就能够看到本田旗下所有经销商的资料,包括读取客户邮件资讯,乃至直接修改网站及产品信息。▲ 图源 Eaton Zveare他同时还在 Angular-based 经销商网站的管理员页面中,找到了一个“伪造身份”漏洞,使其得以冒充本田管理员,获取到了所有经销商网站资料,包括客户关系架构图、订阅网站服务的经销商数量、企业总收入金额等信息。▲ 图源 Eaton ZveareZveare 表示,自己通过本田网站的漏洞,得到了从 2016 年 8 月到今年 3 月
黑客称本田官网现重大漏洞,可从中获取经销商及客户信息
2023-06-09 19:01:59来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- IBM 中国回应“关闭研发部门”:根据需要调整运营,变化不影响支持客户的能力2024-08-26 16:58:40
- Msupedge 后门曝光:黑客利用 PHP 漏洞入侵 Win10 / Win11 系统2024-08-21 15:54:58
- 江森自控日立空调关宇:以"新全球化"模式,服务全球客户2024-08-20 18:28:00
- AMD 锐龙 3000 系列台式机处理器获推 Sinkclose 漏洞缓解补丁2024-08-20 15:32:44
- 中国移动 7 月 5G 网络客户约 5.28 亿户,移动业务客户总数约 10.01 亿净增 55.9 万户2024-08-20 17:10:56
- 黑客手持 240GB 员工和客户信息,丰田回应称影响范围有限2024-08-20 07:38:10
- 因漏洞数量减少,谷歌即将终止 Google Play 漏洞悬赏计划2024-08-20 08:26:38
- 消息称因极氪 2025 款新车上市客户分流,小米上周新增订单破 4 千2024-08-19 14:00:57
- 恶终有报:美国 FBI 查封“LockBit 关联”黑客组织 Dispossessor 基础设施2024-08-17 17:06:39
- 福建网警破获一起非法获取独家授权视频的黑客案件,嫌疑人制作并出售 100 余个非法 App2024-08-17 17:08:29
- 1全新智己 LS6 10 月 1-3 日累计大定突破 2800 台,权益价 21.69 万元起
- 2谷歌在日本整活:打造可从任何角度使用的 Gboard 键盘,莫比乌斯环外形
- 3第七届进博会倒计时30天:乐高集团携儿童创意作品七赴进博之约
- 4安卓版 Arc Search 开启公测:2 人团队从零构建,目标打造最轻量、搜索最快移动浏览器
- 5谷歌测试搜索结果“已验证”蓝色标记,帮助用户避开虚假网站链接
- 6进博会倒计时三十天 "全勤生"爱茉莉太平洋如约奔赴
- 72024国庆档新片票房破16亿
- 810月起上海适老化改造最高可享补贴3000元,补贴范围扩大
- 9沪苏浙皖多地车站午后将迎首波返程客流,长三角铁路今日预计发送 363 万人次
- 10梅赛德斯-奔驰喊话欧盟:对华电动汽车征收反补贴税可能导致深远的负面结果