Protoctoringsoftware ProctorU, waarmee hogescholen en universiteiten hun studenten tijdens online tentamens kunnen monitoren, heeft van 444.000 gebruikers de privégegevens gelekt. De data werd vervolgens via internet openbaar gemaakt.

Het gaat om namen, e-mailadressen, adresgegevens, telefoonnummers en als bcrypt-hash opgeslagen wachtwoorden van 444.453 gebruikers. De gegevens zouden in juni bij ProctorU zijn buitgemaakt en vervolgens via allerlei websites zijn gedeeld, laat beveiligingsonderzoeker Troy Hunt van datalekzoekmachine Have I Been Pwned weten.

De ruim 444.000 gestolen e-mailadressen zijn aan Have I Been Pwned toegevoegd. Daarvan was 65 procent al via een ander datalek bij de zoekmachine bekend. De oplossing van ProctorU wordt ook door verschillende Nederlandse organisaties gebruikt. Of er ook data van Nederlandse gebruikers is gecompromitteerd is onbekend.

Volgens Honi Soit, de studentenkrant van de Universiteit van Sydney, gaat het in ieder geval om data van verschillende Australische universiteiten. The Sydney Morning Herald meldt dat ProctorU een onderzoek naar het datalek heeft ingesteld.