(资料图片仅供参考)

▲图源EatonZveare研究人员EatonZveare表示，自己使用网站的密码重置功能，便直接重置了网站管理员账号，接着只需要修改网页URL，就能够看到本田旗下所有经销商的资料，包括读取客户邮件资讯，乃至直接修改网站及产品信息。▲图源EatonZveare他同时还在Angular-based经销商网站的管理员页面中，找到了一个“伪造身份”漏洞，使其得以冒充本田管理员，获取到了所有经销商网站资料，包括客户关系架构图、订阅网站服务的经销商数量、企业总收入金额等信息。▲图源EatonZveareZveare表示，自己通过本田网站的漏洞，得到了从2016年8月到今年3月高达2.1万个客户资料、1万余个客户邮件地址、1000多笔经销商邮件地址、2000多个经销商网站、3,600笔经销商账号的Paypal付款地址以及内部财务报表等。亚汇网注意到，截至发稿，本田集团已经修复了这些漏洞，但目前没有做出任何官方性的回应。