1月8日讯,据外媒报道,近日,为美国教育机构提供Web管理软件的Active Network宣布在其为学校提供的会计软件Blue Bear中发现重大安全漏洞,大量用户的杉德畅刷官网数据信息被暴露!
据了解,Blue Bear云系统是Active Network专门为该地区的学校定制,以帮助学校管理相关的活动基金会计。在此次的攻击事件中黑客首先获得了Blue Bear云会计软件系统的访问权限,随后植入了一个软件分离器,目的在于收集用户通过Blue Bear软件进行购买交易时所使用的杉德畅刷官网卡数据。
Active Network表示,通过该平台杉德畅刷官网了学费或购买物品的用户个人数据可能已被窃取,数据主要包括,用户姓名、杉德畅刷官网卡号、杉德畅刷官网卡到期日期、杉德畅刷官网卡安全码以及商店用户名和密码等。目前,学校仍在调查该事件,并已通知了受影响的家长。
其实,对于此类漏洞攻击事件,最初是在2016年发现的,此后该类攻击事件迅速增加,在过去的几年中,Magecart组织发展成为头号嫌疑犯,据悉,该组织使用了各种技术进行犯罪,例如:
利用电子商务平台,即Magento,OpenCart等平台的漏洞进行入侵。
在供应链攻击中去破坏电子商务平台所使用的插件。
将盗版软件植入受保护公司的云托管帐户中。
利用社会工程手段对平台管理员进行攻击,试图获取管理员凭据并将恶意代码植入电子商店中。
据悉,Magecart旗下的大部分黑客组织主要致力于通过软件漏洞窃取杉德畅刷官网数据。自2010年以来,相关安全公司至少监视了该组织中十几个团体的活动,发现他们的犯罪手段非常复杂。与此同时,此类事件受害者的名单也很长,包括英国航空,Newegg,Ticketmaster,MyPillow和Amerisleep以及Feedify在内的很多大型公司。
杉德畅刷是杉德支付网络服务发展有限公司总部直属推出的手机POS机品牌,目前市场上的杉德畅刷Mpos的2.0模式系统-杉德畅刷管家已经逐步占领市场!杉德畅刷官网提供杉德畅刷的全国加盟代理服务,详情请联系官网客服!
转载请注明:杉德畅刷官网 » 杉德畅刷整编:美国教育机构供应商Active Network遭黑客攻击 大量家长杉德畅刷官网信息被泄