1月8日讯，据外媒报道，近日，为美国教育机构提供Web管理软件的Active Network宣布在其为学校提供的会计软件Blue Bear中发现重大安全漏洞，大量用户的支付数据信息被暴露！

据了解，Blue Bear云系统是Active Network专门为该地区的学校定制，以帮助学校管理相关的活动基金会计。在此次的攻击事件中黑客首先获得了Blue Bear云会计软件系统的访问权限，随后植入了一个软件分离器，目的在于收集用户通过Blue Bear软件进行购买交易时所使用的支付卡数据。

Active Network表示，通过该平台支付了学费或购买物品的用户个人数据可能已被窃取，数据主要包括，用户姓名、支付卡号、支付卡到期日期、支付卡安全码以及商店用户名和密码等。目前，学校仍在调查该事件，并已通知了受影响的家长。

其实，对于此类漏洞攻击事件，最初是在2016年发现的，此后该类攻击事件迅速增加，在过去的几年中，Magecart组织发展成为头号嫌疑犯，据悉，该组织使用了各种技术进行犯罪，例如：

利用电子商务平台，即Magento，OpenCart等平台的漏洞进行入侵。

在供应链攻击中去破坏电子商务平台所使用的插件。

将盗版软件植入受保护公司的云托管帐户中。

利用社会工程手段对平台管理员进行攻击，试图获取管理员凭据并将恶意代码植入电子商店中。

据悉，Magecart旗下的大部分黑客组织主要致力于通过软件漏洞窃取支付数据。自2010年以来，相关安全公司至少监视了该组织中十几个团体的活动，发现他们的犯罪手段非常复杂。与此同时，此类事件受害者的名单也很长，包括英国航空，Newegg，Ticketmaster，MyPillow和Amerisleep以及Feedify在内的很多大型公司。