丰田客户数据通过CRM平台漏洞被访问
丰田客户360平台存在严重安全漏洞
关键要点
丰田的客户360客户关系管理平台存在安全漏洞,使得个人数据泄露风险加大。研究员Eaton Zveare通过篡改应用代码绕过了身份验证,获取了客户个人信息。丰田已在通知后三周内解决了该问题。丰田汽车的客户360客户关系管理平台存在一个严重的安全漏洞,使得其墨西哥客户的个人数据被泄露,具体内容来自于SecurityWeek。安全研究员Eaton Zveare通过修改开发/测试应用中的Angular JavaScript代码成功绕过了该平台的身份验证,并找到了暴露的API端点,从而修改了开发应用,以利用生产API,获取了客户数据。这些数据包括客户的姓名、电话号码、家庭和电子邮件地址、税号、车辆历史及购买和服务记录。
“生产和质量保障API端点使用的是Amazon API Gateway,如果没有将它们包含在开发应用的代码中,可能不容易被发现。在实现了登录绕过和API修改后,访问生产数据成为可能。”Zveare如是说。这一问题在Zveare于10月30日通知丰田后的三周内得到了修复。这份报告出现在Zveare一个月前曝光丰田全球供应商管理网络门户,该门户允许数据篡改和泄露之后。
相关链接
丰田汽车闹题曝光:供应商管理网络安全隐患 API Security Best Practices Angular JavaScript Documentation关键数据描述漏洞类型安全漏洞报告时间2023年10月30日解决时间三周后数据类型姓名、电话、地址、车辆历史等丰田回应此事件的及时性令人钦佩,并表明企业在数据安全方面的重视程度。企业应该加强对客户数据的保护措施,以防止未来类似事件的发生。
猎豹加速器app
加州一个县在警长办公室遭受网络攻击后支付了赎金 媒体
2025-10-22 19:03:15
加州圣贝纳迪诺县支付网络攻击者巨额赎金关键要点圣贝纳迪诺县向攻击者支付了110万美元以应对其警长部门的网络袭击。约511万美元由市政府通过保险承担,支付经过了与攻击者的谈判。官方调查继续进行,初步认为攻击者利用网络钓鱼链接获取初始访问权限。安全专家指出,赎金支付可能会导致其他威胁行为者的针对性增加。...
WhatsApp备份遭受Android GravityRAT恶意软件攻击
Android GravityRAT恶意软件现状:WhatsApp备份被盗关键要点更新版的Android GravityRAT恶意软件正在窃取WhatsApp备份文件。此恶意软件通过伪装成名为“BingeChat”的聊天应用程序进行传播。恶意软件寻求获取多个权限,窃取用户信息并发送至其指挥控制服务器...