2023-06-10 11:05未知服务器之家 IT/互联网
IT之家 6 月 9 日消息,研究人员发现本田汽车母公司本田集团电商网站存在一项 API 漏洞, 可能让黑客得以从中获取客户及经销商的订单、电子邮件、财务等资料信息 。 ▲图源Eaton Zveare 研究人员 Eaton Zveare 表示,自己使用网站的密
IT之家 6 月 9 日消息,研究人员发现本田汽车母公司本田集团电商网站存在一项 API 漏洞,可能让黑客得以从中获取客户及经销商的订单、电子邮件、财务等资料信息。
研究人员 Eaton Zveare 表示,自己使用网站的密码重置功能,便直接重置了网站管理员账号,接着只需要修改网页 URL,就能够看到本田旗下所有经销商的资料,包括读取客户邮件资讯,乃至直接修改网站及产品信息。
他同时还在 Angular-based 经销商网站的管理员页面中,找到了一个“伪造身份”漏洞,使其得以冒充本田管理员,获取到了所有经销商网站资料,包括客户关系架构图、订阅网站服务的经销商数量、企业总收入金额等信息。
Zveare 表示,自己通过本田网站的漏洞,得到了从 2016 年 8 月到今年 3 月高达 2.1 万个客户资料、1 万余个客户邮件地址、1000 多笔经销商邮件地址、2000 多个经销商网站、3,600 笔经销商账号的 Paypal 付款地址以及内部财务报表等。
IT之家注意到,截至发稿,本田集团已经修复了这些漏洞,但目前没有做出任何官方性的回应。
据中国工程院网站公布,2019 年,中国工程院开展了第 14 次院士增选和第 13 次外籍院士增选,共选举产生 75 位院士和 29 位外籍院士。其中,来自 阿里巴巴...
根据部分网友反馈,今早开始部分手机和PC端的微信就已经无法发送图片,即便发出后,接收方也无法正常查看图片,部分用户能收到缩略图,但是大图无...
为提升 Android 应用开发者的安全体验,谷歌 Play 商店将要求他们在今年晚些时候遵循新的两部身份验证要求。首先,开发者将在登录 Play 管理中心时被强制...
8 月 17 日, 微盟 集团(2013.HK)发布 2020 年上半年财报。 其中,上半年营收 9.57 亿元,同比增长 45.7%;净亏损为 5.46 亿元,其中包含了香港财务报告准则下可换...
在金融领域,一个初级 银行 家或者交易员,所具备的能力包括了解 Excel 中所有关于金融建模的知识。但是,现在已经不再是这样了,他们还更应该掌握...
wifi6和5g都快出来了,很多人表示5G出来后wifi6根本没什么优势,还推出干嘛?大家应该深有体会现在的wifi隔墙信号就很差,需要一个高科技的路由器来改善...
苹果公司宣布在2020年11月11日举行一场发布会,苹果为这场发布会设计的标题是“好戏返场了”,有可能是此前传闻的要发布ARM版的Mac笔记本电脑,以及头...
北京时间8月22日早间消息,据路透社报道,亚马逊周三在印度海得拉巴(Hyderabad)开设了该公司的全球最大园区。 亚马逊此举表明,尽管面临着沃尔玛等公司...
