監督官によるサービスデータ侵害の確認

さまざまな企業やカレッジが不正行為のオンラインテストを監視するために使用するオンライン試験監督サービスであるProctorUは、ハッカーフォーラムで盗用されたユーザーレコードを脅威のアクターが解放した後のデータ侵害を確認しました。

ProctorUは、ソフトウェア、ウェブカメラ、その他のコンピューターのマイクを使用して、不正行為を示す行動について受験者を監視します。チート行為が疑われる場合、ソフトウェアは学生に部屋や机の一部をWebカメラで見せて、チート行為が行われていないことを確認するように求めることができます。

統計によると、盗まれたデータベースには、オンライン監督サービスに登録されたとされる444,000人のユーザーレコードが含まれています。データベースのサンプルには、電子メールアドレス、氏名、住所、電話番号、ハッシュ化パスワード、関連組織、およびその他の情報が含まれています。

 ノースバージニアコミュニティカレッジ、UCLA、プリンストン、テキサス大学、ハーバード、イエール、シラキュース大学、コロンビア、UCデイビスなど、多くの大学やカレッジのメールアドレスがデータベースに含まれています。米軍のメンバー向けのメールも含まれています。

シドニー大学の学生新聞へのツイートの返信で、レポートをさらに調査したHoni Soit氏は、ProctorUが2014年の記録のデータ侵害に遭い、事件を調査していると述べました。

 「ProctorUは、2020年7月27日、Webフォーラムのユーザーが約444,000のレコードを含むデータファイルを共有することを申し出たことを確認しました。これらの記録は2014年のものであり、財務情報は含まれていません。 ProctorUはサーバーを無効にし、…へのアクセスを終了しました。」