Objavljena je datoteka s 563.509 zapisa učenika i nastavnika, bez podataka najnižih razreda
Portal Dnevnik.hr Nove TV tvrdi da je informacija o curenju osjetljivih podataka iz hrvatskog obrazovnog sustava dobila potvrdu. Na jednom je forumu javno objavljena kriptirana datoteka sa stotinama tisuća zapisa o učenicima osnovnih i srednjih škola, a novinari su izravnim uvidom u sadržaj utvrdili da su podaci autentični.
Ministarstvu znanosti i obrazovanja poslan je službeni upit, a očitovanje se još čeka.
Provjera potvrdila: Imena, škole i e-mailovi su stvarni
Iako se isprva nagađalo o lažnoj uzbuni, provjere IT stručnjaka na LinkedInu i uvid u bazu potvrdili su najgori scenarij. Pretragom po imenima vlastite djece i njihovih kolega ustanovljeno je da baza sadrži stvarne podatke. Nakon uklanjanja duplih unosa, utvrđeno je da baza broji točno 563.509 jedinstvenih zapisa. Kako piše Dnevnik.hr, svaki unos sadrži ime i prezime učenika ili nastavnika, vrstu korisnika, naziv institucije (pokrivene su 1452 škole) te službeni @skole.hr e-mail.
Tko je na popisu, a tko nedostaje?
Analizom strukture podataka uočeno je da baza bez greške pronalazi učenike starijih razreda, dok podataka za djecu iz nižih razreda nema. Kako prenosi Dnevnik.hr, ovaj podatak otvara dvije ozbiljne pretpostavke o izvoru curenja.
Prva je kompromitacija popratnih aplikacija (poput Teamsa ili Officea 365) koje se aktivnije koriste tek u višim razredima, pa bi izvor mogla biti treća strana koja povlači bazu tek aktiviranih računa. Druga pretpostavka ukazuje na curenje starije sigurnosne kopije (backupa) jer je brojka od 563 tisuće zapisa znatno veća od trenutnog broja aktivnih učenika u Hrvatskoj, što znači da baza sadrži i bivše generacije, dok novoupisane djece u njoj nema.
Ovaj događaj službeno ulazi u red najvećih sigurnosnih incidenata u povijesti hrvatskih javnih institucija, tvrdi Nova TV. Izloženost osobnih podataka maloljetnika otvara ogroman prostor za potencijalne tzv. phishing napade i zloupotrebe, zaključuje Dnevnik.hr. (Jutarnji vijesti)
