學校管理軟件供應商披露嚴重的安全漏洞

2022-09-02 01:27:00 編輯：蒲進冰來源：

導讀 Active Network是一家為K-12學校和地區(qū)提供基于網絡的學校會計軟件的公司，該公司在本周早些時候披露了一個嚴重的安全漏洞。　　這家總部...

Active Network是一家為K-12學校和地區(qū)提供基于網絡的學校會計軟件的公司，該公司在本周早些時候披露了一個嚴重的安全漏洞。

　　這家總部位于的公司表示，黑客侵入了藍熊軟件，這是一個幫助學校和其他教育機構管理學校會計、學生費用和在線商店的軟件平臺。

　　Active Network稱，在2019年10月1日至2019年11月13日期間，為了支付學費或購買書籍和學習用品而進入學校(藍熊)網站的家長，其個人數(shù)據(jù)可能被黑客竊取。

　　黑客可能收集的數(shù)據(jù)類型包括他們的姓名、支付卡號碼、支付卡過期日期、支付卡安全碼以及存儲用戶名和密碼。

　　據(jù)ZDNet獲得的一份數(shù)據(jù)泄露通知信顯示，學校仍在調查這起事件，但已經開始通知受影響的家長。

　　基于有源網絡的數(shù)據(jù)類型表示,黑客可能會收集,這似乎是一個所謂的web瀏覽(Magecart)攻擊,黑客突破有源網絡的藍色熊平臺和種植的惡意代碼在憂郁的熊學校商店收集用戶的即時付款細節(jié),而他們支付費用和產品。

　　這類攻擊是去年最常見的黑客攻擊之一。去年10月，聯(lián)邦調查局(FBI)發(fā)布了安全警報，警告私營部門部署安全措施，保護在線商店不受可能的攻擊。

　　我們無法在周末期間立即聯(lián)系到一位活躍的網絡發(fā)言人，請其提供更多見解和評論。

　　一家位于塔爾薩的律師事務所目前正在對這起違法事件進行調查，并要求受影響的受害者站出來，以期提起集體訴訟。

標簽：

免責聲明：本文由用戶上傳，如有侵權請聯(lián)系刪除！

本站除標明“本站原創(chuàng)”外所有信息均轉載自互聯(lián)網版權歸原作者所有。