学校管理软件供应商披露严重的安全漏洞

2022-09-02 01:27:00 编辑：蒲进冰来源：

导读 Active Network是一家为K-12学校和地区提供基于网络的学校会计软件的公司，该公司在本周早些时候披露了一个严重的安全漏洞。　　这家总部...

Active Network是一家为K-12学校和地区提供基于网络的学校会计软件的公司，该公司在本周早些时候披露了一个严重的安全漏洞。

　　这家总部位于的公司表示，黑客侵入了蓝熊软件，这是一个帮助学校和其他教育机构管理学校会计、学生费用和在线商店的软件平台。

　　Active Network称，在2019年10月1日至2019年11月13日期间，为了支付学费或购买书籍和学习用品而进入学校(蓝熊)网站的家长，其个人数据可能被黑客窃取。

　　黑客可能收集的数据类型包括他们的姓名、支付卡号码、支付卡过期日期、支付卡安全码以及存储用户名和密码。

　　据ZDNet获得的一份数据泄露通知信显示，学校仍在调查这起事件，但已经开始通知受影响的家长。

　　基于有源网络的数据类型表示,黑客可能会收集,这似乎是一个所谓的web浏览(Magecart)攻击,黑客突破有源网络的蓝色熊平台和种植的恶意代码在忧郁的熊学校商店收集用户的即时付款细节,而他们支付费用和产品。

　　这类攻击是去年最常见的黑客攻击之一。去年10月，联邦调查局(FBI)发布了安全警报，警告私营部门部署安全措施，保护在线商店不受可能的攻击。

　　我们无法在周末期间立即联系到一位活跃的网络发言人，请其提供更多见解和评论。

　　一家位于塔尔萨的律师事务所目前正在对这起违法事件进行调查，并要求受影响的受害者站出来，以期提起集体诉讼。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。