У Honda утекли данные клиентов, дилеров и внутренние документы | TESTLAND - overbafer1
У Honda утекли данные клиентов, дилеров и внутренние документы.
Компания Honda столкнулась с серьезной проблемой в своей E-commerce платформе, связанной с силовым оборудованием, лодочными моторами и садовой техникой. Уязвимость в API позволила несанкционированным лицам получить доступ к данным клиентов, дилеров и внутренним документам компании.
Опасность заключалась в том, что любой желающий мог использовать уязвимость в API и сбросить пароль для любой учетной записи на платформе. Тем самым, злоумышленники могли получить неограниченный доступ к данным на уровне администратора. Кстати эта проблема не затронула владельцев автомобилей и мотоциклов Honda.
Проблема была обнаружена ИБ-исследователем Итоном Звиром, который ранее также находил аналогичные уязвимости на портале поставщиков компании Toyota. Звир объясняет, что через API для сброса пароля злоумышленникам удавалось получить доступ к важным учетным записям и затем свободно манипулировать данными на платформе, даже при использовании тестовой учетной записи.
Эта утечка как очередное напоминание о важности безопасности в сфере электронной коммерции. Компании должны уделять особое внимание защите своих систем и API.
