Cистема онлайн-прокторинга ProctorU подтвердила факт утечки 444 тыс. данных пользователей сервиса10.08.2020 09:02

В начале августа 2020 года представители ProctorU подтвердили, что произошла утечка базы данных пользователей системы онлайн-прокторинга (технической поддержки дистанционных собеседований и тестирования).
В июле этого года на одном из хакерских форумов участник под ником ShinyHunters бесплатно выложил архив с базами данных пользователей 18 компаний. Там были как и актуальные данные на 2020 год, так и старые базы за 2014–2019 годы. Большинство компаний не признали факт утечки. На вопрос зачем эти данные были выложены, хакер ответил, что «он уже заработал достаточно денег, поэтому слил эту информацию для всеобщего блага».

В утекших базах данных содержались адреса электронной почты, полные имена пользователей, их домашние и электронные адреса, номера телефонов, хешированные пароли, места работы, геоданные, настройки в сервисах и другая информация.

ProctorU проанализировала утечку по своим данным и заявила, что 444 тыс. записей, что там есть, относятся к 2014 году и не содержат финансовой информации. Оказалось, что по большей части в утечке содержаться данные студентов университетов и колледжей США и Австралии, а также военнослужащих США.

В настоящее время специалисты ProctorU отключили сервер, где были эти данные, а также закрыли доступ к своему оборудованию извне по сети. Компания начала проводить расследование этой утечки и предупредила своих клиентов об этой ситуации.

В этом году большинство учебных заведений перешло на онлайн-обучение. Количество клиентов сервисов для онлайн-прокторинга также начало увеличилось. После утечки данных ProctorU многие студенты заявили о нарушении конфиденциальности своих данных и просят учебные заведения пересмотреть политику работы с такими сервисами, включая запрет на передачу данных третьим лицам без их согласия.

См. также:

© Habrahabr.ru