學(xué)校管理軟件供應(yīng)商披露嚴(yán)重的安全漏洞

Active Network是一家為K-12學(xué)校和地區(qū)提供基于網(wǎng)絡(luò)的學(xué)校會計軟件的公司，該公司在本周早些時候披露了一個嚴(yán)重的安全漏洞。

　　這家總部位于的公司表示，黑客侵入了藍(lán)熊軟件，這是一個幫助學(xué)校和其他教育機構(gòu)管理學(xué)校會計、學(xué)生費用和在線商店的軟件平臺。

　　Active Network稱，在2019年10月1日至2019年11月13日期間，為了支付學(xué)費或購買書籍和學(xué)習(xí)用品而進(jìn)入學(xué)校(藍(lán)熊)網(wǎng)站的家長，其個人數(shù)據(jù)可能被黑客竊取。

　　黑客可能收集的數(shù)據(jù)類型包括他們的姓名、支付卡號碼、支付卡過期日期、支付卡安全碼以及存儲用戶名和密碼。

　　據(jù)ZDNet獲得的一份數(shù)據(jù)泄露通知信顯示，學(xué)校仍在調(diào)查這起事件，但已經(jīng)開始通知受影響的家長。

　　基于有源網(wǎng)絡(luò)的數(shù)據(jù)類型表示,黑客可能會收集,這似乎是一個所謂的web瀏覽(Magecart)攻擊,黑客突破有源網(wǎng)絡(luò)的藍(lán)色熊平臺和種植的惡意代碼在憂郁的熊學(xué)校商店收集用戶的即時付款細(xì)節(jié),而他們支付費用和產(chǎn)品。

　　這類攻擊是去年最常見的黑客攻擊之一。去年10月，聯(lián)邦調(diào)查局(FBI)發(fā)布了安全警報，警告私營部門部署安全措施，保護在線商店不受可能的攻擊。

　　我們無法在周末期間立即聯(lián)系到一位活躍的網(wǎng)絡(luò)發(fā)言人，請其提供更多見解和評論。

?

　　一家位于塔爾薩的律師事務(wù)所目前正在對這起違法事件進(jìn)行調(diào)查，并要求受影響的受害者站出來，以期提起集體訴訟。