El proveedor de software package de gestión escolar revela una violación grave de seguridad


escuela de aula

Imagen: NeONBRAND

Active Community, una compañía que proporciona application de contabilidad escolar basado en la net para escuelas y distritos K-12, reveló una grave violación de seguridad a principios de esta semana.

La compañía con sede en Estados Unidos dijo que los hackers obtuvieron acceso a Oso azul, una plataforma de application que facilita la administración y gestión de la contabilidad escolar, las tarifas de los estudiantes y las tiendas en línea en nombre de las escuelas y otras instituciones educativas.

Los piratas informáticos podrían haber robado sus datos personales a los padres que accedieron a la tienda internet de una escuela (basada en Blue Bear) para pagar las cuotas escolares o comprar libros y útiles escolares entre el 1 de octubre de 2019 y el 13 de noviembre de 2019, dijo Active Network.

El tipo de datos que los piratas informáticos podrían haber recopilado incluyen su nombre, número de tarjeta de pago, fecha de vencimiento de la tarjeta de pago, código de seguridad de la tarjeta de pago y nombre de usuario y contraseña de la tienda.

La escuela aún está investigando el incidente, pero ya comenzó a notificar a los padres afectados, según una carta de notificación de violación de datos obtenido por ZDNet.

Según el tipo de datos que Active Network dijo que los piratas informáticos podrían haber recopilado, este parece ser el llamado ataque de descremado world-wide-web (Magecart), donde los piratas informáticos violaron la plataforma Blue Bear de Lively Community y plantaron código malicioso en las tiendas de la escuela Blue Bear que recopilaron usuarios &#39detalles de pago en tiempo actual, mientras pagaban tarifas y productos.

Este tipo de ataques fueron algunos de los ataques más comunes el año pasado, y el FBI emitió una alerta de seguridad en octubre pasado, advirtiendo al sector privado de EE. UU. Que implemente medidas de seguridad y proteja las tiendas en línea contra posibles compromisos.

No se pudo contactar de inmediato a un portavoz de Active Network durante el fin de semana para obtener información y comentarios adicionales.

Un bufete de abogados con sede en Tulsa está llevando a cabo una investigación sobre la violación, y pidiendo a las víctimas afectadas que se presenten, con la esperanza de presentar una demanda colectiva.



Enlace a la noticia unique