一家为K-12学校和地区提供基于网络的学校会计软件公司Active Network近日披露了一个严重的安全漏洞。
这家总部位于美国的公司表示,黑客获得了访问蓝熊,这是一个软件平台,为学校和其他教育机构管理学校会计、学生费用和网上商店提供便利。
Active Network称,在2019年10月1日至2019年11月13日期间,如果家长进入学校(蓝熊)的网络商店支付学费或购买书籍和学校用品,他们的个人数据可能会被黑客窃取。
黑客收集的数据类型可能包括他们的姓名、支付卡号码、支付卡过期日期、支付卡安全代码以及存储用户名和密码。
学校仍在调查这起事件,但已开始通知受影响的家长。。
根据黑客可能收集的数据类型,这似乎是一种所谓的网页浏览(Magecart)攻击--黑客侵入了Active Network的蓝熊平台,并在蓝熊学校商店植入恶意代码,实时收集用户的支付细节,同时支付费用和产品。
这些类型的攻击是去年最常见的一些黑客攻击,联邦调查局去年10月发布了安全警报。警告美国私营部门采取安全措施,保护网上商店免受可能的妥协。
位于塔尔萨的一家律师事务所目前正在对这一违法行为进行调查,以及要求受影响的受害者站出来,希望能提起集体诉讼。
还没有评论,来说两句吧...