Исследователи обнаружили серьезные уязвимости в API Honda, которые позволяли получать доступ к конфиденциальным данным клиентов и внутренним документам компании. API Honda был разработан для обеспечения взаимодействия между приложениями Honda Connect и Honda Roadside Assistance и серверами компании. Однако API не проверял подлинность запросов, поэтому злоумышленники могли легко подделывать их и получать доступ к различным данным. Исследователи смогли извлечь информацию о более чем 50 000 клиентов Honda в Индии, включая имена, номера телефонов, адреса электронной почты, VIN-коды, номера регистрации и модели автомобилей. Они также смогли получить доступ к панелям дилеров, которые содержали данные о продажах, запасах, финансах и других аспектах бизнеса. Исследователи сообщили о своих находках Honda в марте 2021 года, но компания не ответила на сообщения. Поэтому отчет опубликовали в надежде, что компания исправит уязвимости и защитит данные своих клиентов и партнеров.
Falcongaze
Honda подверглась кибератаке 🚘
Исследователи обнаружили серьезные уязвимости в API Honda, которые позволяли получать доступ к конфиденциальным данным клиентов и внутренним документам компании.
API Honda был разработан для обеспечения взаимодействия между приложениями Honda Connect и Honda Roadside Assistance и серверами компании. Однако API не проверял подлинность запросов, поэтому злоумышленники могли легко подделывать их и получать доступ к различным данным.
Исследователи смогли извлечь информацию о более чем 50 000 клиентов Honda в Индии, включая имена, номера телефонов, адреса электронной почты, VIN-коды, номера регистрации и модели автомобилей. Они также смогли получить доступ к панелям дилеров, которые содержали данные о продажах, запасах, финансах и других аспектах бизнеса.
Исследователи сообщили о своих находках Honda в марте 2021 года, но компания не ответила на сообщения. Поэтому отчет опубликовали в надежде, что компания исправит уязвимости и защитит данные своих клиентов и партнеров.