Procurili podaci više od 560 tisuća hrvatskih učenika i nastavnika. Oglasio se CARNET: Rizik je povećan

Kako piše Domagoj Zovak za Dnevnik.hr, njihova je redakcija imala uvid u bazu podataka te je izravnom provjerom utvrdila da su podaci točni - pretragom po imenima vlastite djece, kao i njihovih kolega i pripadajućim školama ustanovljeno je da baza sadrži stvarne i precizne podatke.

Autor objave na Redditu, kojom je skrenuta pozornost na ovu objavu s foruma, utvrdio je da baza sadrži točno 563.509 jedinstvenih zapisa. Baza navodno obuhvaća podatke učenika, nastavnika i drugih korisnika iz čak 1452 obrazovne ustanove u Hrvatskoj. Među podacima se nalaze ime i prezime, naziv škole, vrsta korisnika te službene e-mail adrese s domenom @skole.hr.

Posebnu pažnju privuklo je to što u bazi postoje podaci starijih učenika, dok podaci najmlađih generacija nedostaju.

To bi moglo upućivati na mogućnost da je riječ o starijoj sigurnosnoj kopiji sustava ili o curenju putem neke povezane aplikacije koja koristi samo aktivirane račune, piše Dnevnik.hr.

Zbog činjenice da su izloženi podaci velikog broja maloljetnih osoba, stručnjaci upozoravaju na moguće rizike poput krađe identiteta i phishing napada.

Stručnjaci pokušavaju utvrditi kako je došlo do curenja i iz kojeg je sustava baza potekla. Ministarstvo znanosti, obrazovanja i mladih zasad se nije službeno očitovalo o slučaju. Očekuje se daljnja istraga kako bi se utvrdilo tko je odgovoran za objavu podataka i je li došlo do propusta u zaštiti školskog sustava.

CARNET: "Upozoravamo korisnike na povećan rizik"

Večeras se o ovom velikom sigurnosnom incidentu oglasio i CARNET, Hrvatska akademska i istraživačka mreža.

"CARNET je upoznat s informacijama o neovlaštenom dijeljenju podataka povezanih s osnovnim i srednjim školama. Odmah po saznanju pokrenuta je opsežna tehnička i forenzička analiza kako bi se utvrdila vjerodostojnost objavljenih podataka, njihov opseg, podrijetlo te način na koji su dospjeli u javnost.

Prema informacijama kojima trenutačno raspolažemo, objavljeni podaci uključuju ime i prezime korisnika, adresu elektroničke pošte, naziv škole te korisničku ulogu. Analiza njihova podrijetla i opsega još uvijek traje.

Iako se ne radi o podacima koji omogućuju pristup korisničkim računima, upozoravamo korisnike na povećan rizik od ciljanih phishing napada i drugih oblika socijalnog inženjeringa. Stoga pozivamo na dodatan oprez prilikom zaprimanja elektroničke pošte u kojima se traže podaci za prijavu ili druge osobne informacije.

U ovom trenutku nema indicija koje bi upućivale na potrebu za promjenom korisničkih zaporki. Ako rezultati istrage pokažu da su potrebne dodatne sigurnosne mjere, korisnici će o njima biti pravodobno obaviješteni putem službenih komunikacijskih kanala", objavio je CARNET.

Prema trenutačno dostupnim informacijama, nema pokazatelja da je ugrožen rad CARNET-ovih usluga.

Svjesni smo da je ova situacija izazvala zabrinutost među učenicima, roditeljima, nastavnicima i školama. Korisnike i cjelokupnu javnost pravodobno ćemo izvještavati o svim potvrđenim činjenicama putem CARNET-ovih službenih komunikacijskih kanala", objavio je CARNET u priopćenju.