Honda API 결함 노출 된 고객 데이터, 딜러 패널, 내부 문서
Honda의 전력 장비 전자 상거래 플랫폼인 Marine, Lawn & Garden은 API 결함으로 비밀번호를 재설정하고 누구나 무단 액세스할 수 있었습니다. 보안 연구원에 의해 발견되었고, 비슷한 취약점을 활용하여 모든 데이터에 액세스할 수 있게 되었습니다. 결과적으로 이 정보는 Acto 위협에 노출되었습니다.
Honda API flaws exposed customer data, dealer panels, internal docs
Marine and Law & Garden, Honda’s E -Commerce Platform, were able to reset the password with API defects and access them unauthorized.It was discovered by the Security Research Institute and used a similar vulnerability to access all data.As a result, this information was exposed to the ACTO threat.