快科技6月9日消息，近日，有研究人員發(fā)現，本田汽車母公司本田集團的電商網站存在一項重大安全漏洞，將導致黑客獲取經銷商與客戶的信息如探囊取物。

根據安全研究人員Eaton Zveare的消息，他通過網站的密碼重置功能，成功重置了網站管理員的賬號。

在完成這一步后，只需要修改網頁URL，就能夠直接訪問本田旗下的所有經銷商信息，也可以直接讀取客戶的郵件資料，甚至能夠直接修改網站與產品的相關信息。

同時，在本田某個經銷商網站的管理員頁面中，找到了一個能夠用于“偽造身份”的漏洞，能夠直接冒充本田管理員，獲得所有經銷商包括客戶關系圖、訂閱網站服務的經銷商數量以至于企業(yè)總收入等一系列信息。

據悉，依靠上述漏洞，Eaton Zveare獲取了從2016年8月至2023年3月共計2.1萬個客戶資料、上萬個客戶郵件地址、1000多個經銷商郵件地址等信息。

這其中甚至包括了上千個經銷商的Paypal付款地址，以及內部財務報表。

目前，本田集團已經修復了Eaton Zveare發(fā)現的漏洞，但并未做出任何回應。