快科技6月9日消息，近日，有研究人员发现，本田汽车母公司本田集团的电商网站存在一项重大安全漏洞，将导致黑客获取经销商与客户的信息如探囊取物。

根据安全研究人员Eaton Zveare的消息，他通过网站的密码重置功能，成功重置了网站管理员的账号。

在完成这一步后，只需要修改网页URL，就能够直接访问本田旗下的所有经销商信息，也可以直接读取客户的邮件资料，甚至能够直接修改网站与产品的相关信息。

同时，在本田某个经销商网站的管理员页面中，找到了一个能够用于“伪造身份”的漏洞，能够直接冒充本田管理员，获得所有经销商包括客户关系图、订阅网站服务的经销商数量以至于企业总收入等一系列信息。

据悉，依靠上述漏洞，Eaton Zveare获取了从2016年8月至2023年3月共计2.1万个客户资料、上万个客户邮件地址、1000多个经销商邮件地址等信息。

这其中甚至包括了上千个经销商的Paypal付款地址，以及内部财务报表。

目前，本田集团已经修复了Eaton Zveare发现的漏洞，但并未做出任何回应。