Um fornecedor de software para escolas anunciou um grave incidente de segurança

Fornecedor de softwareA Rede Ativa, um fornecedor de software para escolas de todos os níveis, revelou uma séria violação de dados que ocorreu na semana passada.

A Active Network está sediada nos Estados Unidos e possui muitos clientes. De acordo com suas declarações, algumas hackers conseguiram obter acesso ao Blue Bear, uma plataforma de software que ajuda a gerenciar a contabilidade das instituições de ensino e o gerenciamento das taxas dos estudantes. Além disso, a plataforma é usada por Lojas online contendo produtos educacionais.

O fornecedor de software alerta que os pais que visitam lojas on-line, com base na Blue Bear, para pagar mensalidades ou comprar livros e outros materiais escolares entre 1 de outubro de 2019 e 13 de novembro de 2019 podem estar em risco. Em particular, seus dados pessoais estão em risco, pois podem estar na posse de hackers.

Os itens que provavelmente foram roubados são: nomes, número do cartão de pagamento, data de validade do cartão, código de segurança do cartão e nome de usuário e senha (usados ​​para acessar a loja on-line).

A escola continua sua investigação sobre o incidente, mas já enviou uma carta aos pais dos alunos, informando-os.

Com base nos dados direcionados pelos hackers, o fornecedor de software considera que pode ser um ataque de skimming na web, também conhecido como Magecart. Aparentemente, os hackers violaram a plataforma Blue Bear e a instalaram Código malicioso nas lojas online da escola (com base no Blue Bear) coletar cartões de pagamento, em tempo real, ao comprar produtos ou pagar propinas.

Os ataques do Magecart foram muito comuns em 2019. O FBI havia avisado o setor privado dos EUA a implementar medidas eficazes de segurança para proteger lojas online e não violar os dados financeiros dos usuários dos clientes.