本田電商網(wǎng)站曝重大安全漏洞 經(jīng)銷(xiāo)商與客戶(hù)信息遭威脅-當(dāng)前資訊

(相關(guān)資料圖)

近日，研究人員發(fā)現(xiàn)本田集團(tuán)電商網(wǎng)站存在重大安全漏洞，可能導(dǎo)致經(jīng)銷(xiāo)商與客戶(hù)信息被黑客輕易獲取。安全研究人員Eaton Zveare通過(guò)網(wǎng)站密碼重置功能，成功重置了網(wǎng)站管理員賬號(hào)。完成這一步后，僅需修改網(wǎng)頁(yè)URL，便可直接訪(fǎng)問(wèn)本田旗下所有經(jīng)銷(xiāo)商信息，讀取客戶(hù)郵件資料，甚至修改網(wǎng)站與產(chǎn)品相關(guān)信息。此外，Eaton Zveare在本田某經(jīng)銷(xiāo)商網(wǎng)站的管理員頁(yè)面中找到一個(gè)可用于偽造身份的漏洞，可冒充本田管理員獲取各類(lèi)信息，包括客戶(hù)關(guān)系圖、訂閱網(wǎng)站服務(wù)的經(jīng)銷(xiāo)商數(shù)量以及企業(yè)總收入等。他通過(guò)這一漏洞獲取了大量客戶(hù)資料、郵件地址、經(jīng)銷(xiāo)商支付地址及內(nèi)部財(cái)務(wù)報(bào)表等信息。目前，本田集團(tuán)已修復(fù)這一漏洞，但尚未作出回應(yīng)。

推薦DIY文章

全國(guó)職工數(shù)字化應(yīng)用技術(shù)技能大賽決賽收官

強(qiáng)者恒強(qiáng)，江鈴福特全順何以持續(xù)領(lǐng)跑輕客市場(chǎng)？

最新資訊：機(jī)械設(shè)計(jì)基礎(chǔ)精品課程 讓學(xué)習(xí)像拆分講解設(shè)備案例一樣簡(jiǎn)單！

陳一冰公開(kāi)資料介紹 是中國(guó)男子體操新生代中的佼佼者_(dá)天天熱資訊

地下城與勇士守護(hù)者祭壇 可以通過(guò)工藝領(lǐng)主之塔獲得固體亡靈碎片嗎-環(huán)球聚看點(diǎn)

世界熱點(diǎn)！璀璨人生李沁演技 其在2008年飾演新版紅樓夢(mèng)而出道