本田被曝存在API漏洞,客户数据正处于高风险状态!
💡
原文中文,约600字,阅读约需2分钟。
📝
内容提要
本田存在API漏洞,客户数据高风险,易遭入侵。安全研究人员入侵供应商门户网站,重置账户密码,访问管理级数据。暴露信息包括客户订单、经销商网站、用户账户、支付私钥和财务报告。
🎯
关键要点
- 本田存在API漏洞,客户数据处于高风险状态。
- 该漏洞允许重置任何帐户的密码,导致电力设备、船舶和电子商务平台易遭入侵。
- 安全研究人员Eaton Works发现了本田系统的安全漏洞,并入侵了供应商门户网站。
- 研究人员利用密码重置API重置了内部账户的密码,获得了管理级数据访问权限。
- 访问控制的缺失使得所有数据均可被访问,包括测试帐户登录。
- 暴露的信息包括21393个客户订单、1570个经销商网站、3588个经销商用户账户、1090封经销商电子邮件和11034封客户邮件。
- 还暴露了Stripe、PayPal和Authorize.net的私钥及内部财务报告。
➡️
