学校管理软件供应商披露严重安全漏洞

admin 2021年12月3日13:35:23cnnvd_news评论13 次浏览阅读模式

       一家为K-12学校和地区提供基于网络的学校会计软件公司Active Network近日披露了一个严重的安全漏洞。

       这家总部位于美国的公司表示,黑客获得了访问蓝熊,这是一个软件平台,为学校和其他教育机构管理学校会计、学生费用和网上商店提供便利。

       Active Network称,在2019年10月1日至2019年11月13日期间,如果家长进入学校(蓝熊)的网络商店支付学费或购买书籍和学校用品,他们的个人数据可能会被黑客窃取。

       黑客收集的数据类型可能包括他们的姓名、支付卡号码、支付卡过期日期、支付卡安全代码以及存储用户名和密码。

       学校仍在调查这起事件,但已开始通知受影响的家长。。

       根据黑客可能收集的数据类型,这似乎是一种所谓的网页浏览(Magecart)攻击--黑客侵入了Active Network的蓝熊平台,并在蓝熊学校商店植入恶意代码,实时收集用户的支付细节,同时支付费用和产品。

       这些类型的攻击是去年最常见的一些黑客攻击,联邦调查局去年10月发布了安全警报。警告美国私营部门采取安全措施,保护网上商店免受可能的妥协。

       位于塔尔萨的一家律师事务所目前正在对这一违法行为进行调查,以及要求受影响的受害者站出来,希望能提起集体诉讼。

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年12月3日13:35:23
  • 转载请务必保留本文链接:http://zone.ci/archives/cnnvd/cnnvd_news/2021/12/03/623.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: