Безбедносен скандал во Хрватска: Протекоа податоци за повеќе од 560.000 хрватски ученици и наставници

Хрватскиот образовен систем се соочува со еден од најголемите безбедносни инциденти откако шифрирана датотека што содржи стотици илјади записи за ученици од основно и средно образование во Хрватска беше јавно објавена на онлајн форум.

Како што пишува Домагој Зовак за Dnevnik.hr, нивниот редакциски персонал имал пристап до базата на податоци и, преку директна проверка, утврдил дека податоците се точни – пребарувањето по имињата на нивните сопствени деца, како и нивните колеги и училиштата на кои припаѓале, утврдило дека базата на податоци содржи реални и прецизни податоци.

Авторот на објавата на Reddit, која го привлече вниманието кон оваа објава од форумот, утврдил дека базата на податоци содржи точно 563.509 уникатни записи. Базата на податоци наводно вклучува податоци за ученици, наставници и други корисници од дури 1.452 образовни институции во Хрватска. Податоците вклучуваат име и презиме, име на училиште, тип на корисник и официјални е-адреси со доменот @skole.hr.

Она што привлече особено внимание беше фактот дека базата на податоци содржи податоци за постари ученици, додека недостасуваат податоци за најмладите генерации.

Ова би можело да укажува на можност за постара резервна копија од системот или протекување преку поврзана апликација која користи само активирани сметки, пишува Dnevnik.hr.

Поради фактот дека податоците на голем број малолетници беа изложени, експертите предупредуваат на можни ризици како што се кражба на идентитет и фишинг напади.

Експертите се обидуваат да утврдат како се случило протекувањето и од кој систем потекнува базата на податоци. Министерството за наука, образование и млади сè уште официјално не го коментираше случајот. Се очекува понатамошна истрага за да се утврди кој е одговорен за објавувањето на податоците и дали имало неуспех во заштитата на училишниот систем.

CARNET: „Ги предупредуваме корисниците за зголемен ризик“

CARNET, Хрватската академска и истражувачка мрежа, исто така, даде изјава за овој голем безбедносен инцидент.

„CARNET е свесен за информациите за неовластено споделување на податоци поврзани со основните и средните училишта. Веднаш по дознавањето за ова, започната е обемна техничка и форензичка анализа за да се утврди автентичноста на објавените податоци, нивниот обем, потекло и начинот на кој се објавени.

Според информациите што ги имаме во моментов, објавените податоци го вклучуваат името и презимето на корисникот, адресата на е-пошта, името на училиштето и улогата на корисникот. Анализата на нивното потекло и обем е сè уште во тек.

Иако ова не се податоци што овозможуваат пристап до кориснички сметки, ги предупредуваме корисниците на зголемениот ризик од насочени фишинг напади и други форми на социјален инженеринг. Затоа, повикуваме на дополнителна претпазливост при примање е-пораки со кои се бараат податоци за најавување или други лични информации.

Во овој момент, нема индикации што би укажувале на потреба од промена на корисничките лозинки. Доколку резултатите од истрагата покажат дека се потребни дополнителни безбедносни мерки, корисниците ќе бидат навремено известени за нив преку официјални комуникациски канали“, објави CARNET.