E安全1月8日讯,据外媒报道,近日,为美国教育机构提供Web管理软件的Active Network宣布在其为学校提供的会计软件Blue Bear中发现重大安全漏洞,大量用户的支付数据信息被暴露!

据了解,Blue Bear云系统是Active Network专门为该地区的学校定制,以帮助学校管理相关的活动基金会计。在此次的攻击事件中黑客首先获得了Blue Bear云会计软件系统的访问权限,随后植入了一个软件分离器,目的在于收集用户通过Blue Bear软件进行购买交易时所使用的支付卡数据。

Active Network表示,通过该平台支付了学费或购买物品的用户个人数据可能已被窃取,数据主要包括,用户姓名、支付卡号、支付卡到期日期、支付卡安全码以及商店用户名和密码等。目前,学校仍在调查该事件,并已通知了受影响的家长。

其实,对于此类漏洞攻击事件,最初是在2016年发现的,此后该类攻击事件迅速增加,在过去的几年中,Magecart组织发展成为头号嫌疑犯,据悉,该组织使用了各种技术进行犯罪,例如:

  • 利用电子商务平台,即Magento, OpenCart等平台的漏洞进行入侵。

  • 在供应链攻击中去破坏电子商务平台所使用的插件。

  • 将盗版软件植入受保护公司的云托管帐户中。

  • 利用社会工程手段对平台管理员进行攻击,试图获取管理员凭据并将恶意代码植入电子商店中。

据悉, Magecart旗下的大部分黑客组织主要致力于通过软件漏洞窃取支付数据。自2010年以来,相关安全公司至少监视了该组织中十几个团体的活动,发现他们的犯罪手段非常复杂。与此同时,此类事件受害者的名单也很长,包括英国航空, Newegg, Ticketmaster, MyPillow和Amerisleep以及 Feedify在内的很多大型公司。

声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。