(资料图片仅供参考)

近日，研究人员发现本田集团电商网站存在重大安全漏洞，可能导致经销商与客户信息被黑客轻易获取。安全研究人员Eaton Zveare通过网站密码重置功能，成功重置了网站管理员账号。完成这一步后，仅需修改网页URL，便可直接访问本田旗下所有经销商信息，读取客户邮件资料，甚至修改网站与产品相关信息。此外，Eaton Zveare在本田某经销商网站的管理员页面中找到一个可用于伪造身份的漏洞，可冒充本田管理员获取各类信息，包括客户关系图、订阅网站服务的经销商数量以及企业总收入等。他通过这一漏洞获取了大量客户资料、邮件地址、经销商支付地址及内部财务报表等信息。目前，本田集团已修复这一漏洞，但尚未作出回应。