學(xué)校管理軟件供應(yīng)商披露嚴(yán)重的安全漏洞

Active Network是一家為K-12學(xué)校和地區(qū)提供基于網(wǎng)絡(luò)的學(xué)校會(huì)計(jì)軟件的公司，該公司在本周早些時(shí)候披露了一個(gè)嚴(yán)重的安全漏洞。

　　這家總部位于的公司表示，黑客侵入了藍(lán)熊軟件，這是一個(gè)幫助學(xué)校和其他教育機(jī)構(gòu)管理學(xué)校會(huì)計(jì)、學(xué)生費(fèi)用和在線商店的軟件平臺(tái)。

　　Active Network稱，在2019年10月1日至2019年11月13日期間，為了支付學(xué)費(fèi)或購(gòu)買書籍和學(xué)習(xí)用品而進(jìn)入學(xué)校(藍(lán)熊)網(wǎng)站的家長(zhǎng)，其個(gè)人數(shù)據(jù)可能被黑客竊取。

　　黑客可能收集的數(shù)據(jù)類型包括他們的姓名、支付卡號(hào)碼、支付卡過(guò)期日期、支付卡安全碼以及存儲(chǔ)用戶名和密碼。

　　據(jù)ZDNet獲得的一份數(shù)據(jù)泄露通知信顯示，學(xué)校仍在調(diào)查這起事件，但已經(jīng)開始通知受影響的家長(zhǎng)。

　　基于有源網(wǎng)絡(luò)的數(shù)據(jù)類型表示,黑客可能會(huì)收集,這似乎是一個(gè)所謂的web瀏覽(Magecart)攻擊,黑客突破有源網(wǎng)絡(luò)的藍(lán)色熊平臺(tái)和種植的惡意代碼在憂郁的熊學(xué)校商店收集用戶的即時(shí)付款細(xì)節(jié),而他們支付費(fèi)用和產(chǎn)品。

　　這類攻擊是去年最常見(jiàn)的黑客攻擊之一。去年10月，聯(lián)邦調(diào)查局(FBI)發(fā)布了安全警報(bào)，警告私營(yíng)部門部署安全措施，保護(hù)在線商店不受可能的攻擊。

　　我們無(wú)法在周末期間立即聯(lián)系到一位活躍的網(wǎng)絡(luò)發(fā)言人，請(qǐng)其提供更多見(jiàn)解和評(píng)論。

?

　　一家位于塔爾薩的律師事務(wù)所目前正在對(duì)這起違法事件進(jìn)行調(diào)查，并要求受影響的受害者站出來(lái)，以期提起集體訴訟。