E安全1月8日訊,為美國教育機構提供Web管理軟體的Active Network上周宣布在其為學校提供的會計軟體Blue Bear中發現重大安全漏洞,大量用戶的支付數據信息被暴露!
據了解,Blue Bear雲系統是Active Network專門為該地區的學校定製,以幫助學校管理相關的活動基金會計。在此次的攻擊事件中黑客首先獲得了Blue Bear雲會計軟體系統的訪問權限,隨後植入了一個軟體分離器,目的在於收集用戶通過Blue Bear軟體進行購買交易時所使用的支付卡數據。
Active Network表示,通過該平臺支付了學費或購買物品的用戶個人數據可能已被竊取,數據主要包括,用戶姓名、支付卡號、支付卡到期日期、支付卡安全碼以及商店用戶名和密碼等。目前,學校仍在調查該事件,並已通知了受影響的家長。
其實,對於此類漏洞攻擊事件,最初是在2016年發現的,此後該類攻擊事件迅速增加,在過去的幾年中,Magecart組織發展成為頭號嫌疑犯,據悉,該組織使用了各種技術進行犯罪,例如:
利用電子商務平臺,即Magento, OpenCart等平臺的漏洞進行入侵。在供應鏈攻擊中去破壞電子商務平臺所使用的插件。將盜版軟體植入受保護公司的雲託管帳戶中。利用社會工程手段對平臺管理員進行攻擊,試圖獲取管理員憑據並將惡意代碼植入電子商店中。據悉, Magecart旗下的大部分黑客組織主要致力於通過軟體漏洞竊取支付數據。自2010年以來,相關安全公司至少監視了該組織中十幾個團體的活動,發現他們的犯罪手段非常複雜。與此同時,此類事件受害者的名單也很長,包括英國航空, Newegg, Ticketmaster, MyPillow和Amerisleep以及 Feedify在內的很多大型公司。