Surveillancesoftware voor online tentamens bevestigt datalek
Protoctoringsoftware ProctorU, dat surveillancesoftware voor online tentamens levert, heeft een datalek bevestigt waarbij de gegevens van 444.000 gebruikers zijn buitgemaakt en gedeeld via internet. Het datalek kwam vorige week in het nieuws. Aanvallers wisten namen, e-mailadressen, adresgegevens, telefoonnummers en als bcrypt-hash opgeslagen wachtwoorden van zo'n 444.000 gebruikers te stelen.
ProctorU heeft nu bevestigt dat de berichtgeving klopt en stelt dat het om gegevens van 2014 gaat. Sommige berichten laten echter weten dat er ook gegevens van gebruikers uit 2015 en 2017 in de dataset zijn aangetroffen, alsmede van voor 2014. Hoe de aanvallers toegang tot de data wisten te krijgen is niet bekendgemaakt. Het bedrijf zegt in een verklaring de betreffende server waarop de data stond te hebben uitgeschakeld en toegang tot de omgeving te hebben afgesloten. Tevens zijn er niet nader genoemde beveiligingsmaatregelen genomen om herhaling te voorkomen. ProtocorU is begonnen met het waarschuwen van organisaties en universiteiten over het datalek. Het onderzoek naar het incident is nog gaande.
De software van ProctorU kan studenten die online tentamens doen via de webcam en microfoon monitoren. Hiervoor moet er een browserextensie voor Google Chrome of Mozilla Firefox worden geïnstalleerd die toegang tot beide apparaten wil om de student in de gaten te houden. Het bedrijf stelt dat het van kunstmatige intelligentie gebruikmaakt om verdacht gedrag te detecteren, dat vervolgens aan de onderwijsinstelling wordt doorgegeven.
De oplossing van ProctorU wordt ook door verschillende Nederlandse organisaties gebruikt. Of er ook data van Nederlandse gebruikers is gecompromitteerd is onbekend. Volgens Honi Soit, de studentenkrant van de Universiteit van Sydney, gaat het in ieder geval om data van verschillende Australische universiteiten.
Dat we nu echter dit soort berichten zien zal niemand hier verbazen, en het kalf is alweer verdronken. Verbazing bij verantwoordelijken alom. Hoe kan dat nou, ondanks de beloftes? Ik ben bang dat het niet de laatste examen-software-partij gaat zijn die ons teleurstelt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Opleidingen voor digitaal forensisch onderzoek
Maakt digitaal forensisch onderzoek deel uit van jouw werk? Wil je jouw kennis verbreden en technische vaardigheden ontwikkelen? Ontdek dan de opleidingsmogelijkheden van Hogeschool Leiden tijdens de online informatieavond op 23 januari 2024.
- Bachelor Forensisch ICT (deeltijd)
- Master Digital Forensics (deeltijd)
- Mastermodule Data Analytics
- Mastermodule Law, Ethics & Governance
- Mastermodule Mobile Forensics
Interesse? Meld je aan!
Chief Information Security Officer
Informatieveiligheid. Een onderwerp dat in deze (digitale) wereld steeds belangrijker wordt. En helemaal voor een gemeente, waar we werken met talloze informatie van onze inwoners, ondernemers en overige stake-holders. Als CISO ben jij onmisbaar voor onze organisatie. Met jouw ervaring en analytisch inzicht detecteer jij namelijk binnen een mum van tijd eventuele risico’s met betrekking tot informatiebeveiliging.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!
Security Trainer
Heb jij net als de rest van ons een passie voor cybersecurity en wil je in een team werken met mensen die minstens zo enthousiast en gedreven zijn als jij? Lijkt het je tof om wereldwijd security trainingen te geven en je security kennis over te dragen? Dan zijn wij op zoek naar jou!
Are you ready for a challenge?