Home Crna Hronika ŠOKANTAN SIGURNOSNI PROPUST: Osjetljivi podaci pola milijuna Hrvata završili u javnosti

ŠOKANTAN SIGURNOSNI PROPUST: Osjetljivi podaci pola milijuna Hrvata završili u javnosti

475
0

Potvrđeno veliko curenje podataka iz hrvatskog obrazovnog sustava, čeka se službeno očitovanje

Informacija o mogućem curenju osjetljivih podataka iz hrvatskog obrazovnog sustava dobila je dodatnu potvrdu nakon analize javno dostupne baze podataka.

Na jednom internetskom forumu objavljena je kriptirana datoteka koja navodno sadrži podatke o stotinama tisuća korisnika obrazovnog sustava. Nakon uvida u dešifriranu bazu, utvrđeno je da se u njoj nalaze stvarni podaci povezani s učenicima i nastavnicima iz hrvatskih škola.

Nadležnom Ministarstvu znanosti i obrazovanja upućen je službeni upit, a njihov odgovor očekuje se tijekom dana.

Provjere pokazale da se radi o stvarnim podacima

U početku se postavljalo pitanje radi li se o testnim ili izmišljenim podacima, no dodatne provjere upućuju na to da baza sadrži autentične informacije. Analizom zapisa i usporedbom s postojećim podacima potvrđeno je da se u bazi nalaze stvarna imena, škole i službene e-mail adrese.

Prema navodima osobe koja je analizirala bazu nakon uklanjanja duplikata, evidentirano je ukupno 563.509 jedinstvenih zapisa.

Svaki zapis uključuje:

  • ime i prezime učenika ili nastavnika
  • naziv obrazovne ustanove
  • oznaku korisnika (učenik, nastavnik ili drugi korisnik)
  • službenu e-mail adresu s domenom @skole.hr

Navodi se da baza obuhvaća podatke iz čak 1.452 škole u Hrvatskoj.

Struktura baze mogla bi otkriti izvor curenja

Analiza sadržaja pokazuje zanimljiv obrazac. U bazi se nalaze podaci učenika viših razreda osnovne škole, dok za dio učenika nižih razreda podaci nisu pronađeni.

Takva struktura mogla bi upućivati na nekoliko mogućih scenarija:

  • da je sigurnosni propust nastao kroz neku vanjsku aplikaciju ili servis koji koristi školske korisničke račune
  • da je riječ o starijoj sigurnosnoj kopiji (backupu) sustava koja ne sadrži novije generacije učenika, ali uključuje bivše učenike koji više nisu dio školskog sustava

Točan uzrok mogućeg curenja zasad nije službeno potvrđen.

Ozbiljan sigurnosni incident

Ako se navodi potvrde i kroz službenu istragu, riječ bi mogla biti o jednom od najvećih sigurnosnih incidenata povezanih s hrvatskim javnim institucijama.

Budući da se među objavljenim informacijama nalaze osobni podaci velikog broja maloljetnih osoba, stručnjaci upozoravaju da bi takvi podaci mogli biti iskorišteni za različite oblike internetskih prijevara, uključujući phishing napade i druge zloupotrebe digitalnog identiteta.

Nadležne institucije zasad nisu objavile službeno priopćenje o okolnostima incidenta niti informacije o eventualnim mjerama koje će biti poduzete. Očekuje se da će više detalja biti poznato nakon službenog očitovanja Ministarstva znanosti i obrazovanja te eventualne istrage nadležnih tijela.

LEAVE A REPLY

Please enter your comment!
Please enter your name here