学校管理软件提供商披露了严重的安全漏洞

Active Network是一家为K-12学校和地区提供基于Web的学校会计软件的公司,本周初披露了严重的安全漏洞。

这家位于美国的公司表示,黑客获得了Blue Bear的访问权,Blue Bear是一个软件平台,可以代表学校和其他教育机构简化学校会计,学生费用和在线商店的管理。

Active Network表示,在2019年10月1日至2019年11月13日之间访问学校(基于Blue Bear的)网上商店来支付学费或购买书籍和学习用品的父母可能已经将其个人数据窃取了,黑客说。

黑客可能收集的数据类型包括其名称,支付卡号,支付卡到期日期,支付卡安全码以及商店用户名和密码。

根据ZDNet 收到的数据泄露通知书,学校仍在调查该事件,但已经开始通知受影响的家长。

根据Active Network所说的黑客可能收集的数据类型,这似乎是所谓的网络掠夺(Magecart)攻击 -黑客破坏了Active Network的Blue Bear平台,并在收集用户的Blue Bear学校商店中植入了恶意代码实时支付明细,而他们正在支付费用和产品。

这些类型的攻击是去年最常见的黑客攻击,FBI于去年10月发布了安全警报,警告美国私营部门采取安全措施并保护在线商店免受可能的危害。

周末无法立即与Active Network发言人联系,以获取其他见解和评论。

一家位于塔尔萨(Tulsa)的律师事务所目前正在对该违规行为进行调查,并要求受影响的受害者挺身而出,希望提起集体诉讼。