Η Active Network, ένας πάροχος λογισμικών (λογιστικών) για σχολεία όλων των βαθμίδων, αποκάλυψε ένα σοβαρό περιστατικό παραβίασης δεδομένων, που έλαβε χώρα την προηγούμενη εβδομάδα.
Η Active Network έχει την έδρα της στις ΗΠΑ και έχει πολλούς πελάτες. Σύμφωνα με τις δηλώσεις της, κάποιοι hackers κατάφεραν να αποκτήσουν πρόσβαση στη Blue Bear, μια πλατφόρμα λογισμικού που βοηθά στη διαχείριση των λογιστικών των εκπαιδευτικών ιδρυμάτων και στη διαχείριση των διδάκτρων των μαθητών. Επίσης, η πλατφόρμα χρησιμοποιείται από online stores που περιέχουν εκπαιδευτικά προϊόντα.
Ο πάροχος λογισμικών προειδοποιεί ότι οι γονείς που επισκέφτηκαν online stores, που βασίζονται στην Blue Bear, για να πληρώσουν τα δίδακτρα ή να αγοράσουν βιβλία και άλλα σχολικά είδη μεταξύ της 1ης Οκτωβρίου 2019 και της 13ης Νοεμβρίου 2019, μπορεί να βρίσκονται σε κίνδυνο. Συγκεκριμένα, βρίσκονται σε κίνδυνο τα προσωπικά τους δεδομένα, αφού μπορεί να είναι στην κατοχή των hackers.
Τα στοιχεία που έχουν μάλλον κλαπεί είναι: ονόματα, αριθμός κάρτας πληρωμής, ημερομηνία λήξης της κάρτας, κωδικός ασφαλείας της κάρτας και όνομα χρήστη και κωδικός πρόσβασης (που χρησιμοποιούνταν για την πρόσβαση στο online store).
Το σχολείο συνεχίζει τις έρευνες για το περιστατικό παραβίασης, αλλά έχει ήδη στείλει επιστολή στους γονείς των μαθητών για να τους ενημερώσει.
Με βάση τα δεδομένα, τα οποία στόχευσαν οι hackers, ο πάροχος λογισμικών θεωρεί ότι μπορεί να πρόκειται για μια web skimming επίθεση, γνωστή και ως Magecart. Απ’ ότι φαίνεται, οι hackers παραβίασαν την πλατφόρμα Blue Bear και εγκατέστησαν κακόβουλο κώδικα στα σχολικά διαδικτυακά καταστήματα (που βασίζονται στην Blue Bear) για τη συλλογή των καρτών πληρωμής, σε πραγματικό χρόνο, κατά την αγορά προϊόντων ή την πληρωμή διδάκτρων.
Οι Magecart επιθέσεις ήταν πολύ συνηθισμένες κατά το 2019. Το FBI είχε προειδοποιήσει τον ιδιωτικό τομέα των ΗΠΑ για την εφαρμογή αποτελεσματικών μέτρων ασφαλείας, ώστε να προστατευτούν τα online stores και να μην παραβιαστούν τα οικονομικά στοιχεία των χρηστών-πελατών.
 για σχολεία όλων των βαθμίδων, αποκάλυψε ένα σοβαρό περιστατικό παραβίασης δεδομένων){kind=link}