Vijest o curenju osjetljivih podataka iz hrvatskog obrazovnog sustava dobila je neslužbenu potvrdu nakon uvida u objavljenu bazu. Redakcija Dnevnik.hr-a izravnom provjerom utvrdila je da su podaci točni.
Na internetskom forumu je javno objavljena kriptirana datoteka koja sadrži stotine tisuća zapisa o učenicima osnovnih i srednjih škola, a resorno Ministarstvo znanosti i obrazovanja još nije dalo očitovanje.
Nakon deduplikacije e-mail adresa, baza sadrži točno 563.509 jedinstvenih zapisa koji pokrivaju čak 1.452 škole u Hrvatskoj. Svaki zapis obuhvaća:
- Ime i prezime učenika ili nastavnika
- Naziv institucije
- Tip korisnika (učenik/nastavnik/korisnik)
- Službenu e-mail adresu s domenom @skole.hr
Pretragom po imenima vlastite djece i njihovih kolega novinari su ustanovili da baza sadrži stvarne i precizne podatke.
Važan detalj: baza pronalazi podatke učenika starijih razreda osnovnih škola, ali podataka za niže razrede nema. To otvara dvije pretpostavke – izvor curenja mogla bi biti treća strana (aplikacija poput Teamsa ili Office 365 koja povlači tek aktivirane račune), ili je u pitanju stariji backup sustava koji ne sadrži najmlađe učenike.
Budući da je 563.000 zapisa znatno više od broja aktivnih učenika, baza očito sadrži i generacije koje su već izašle iz školskog sustava.
S obzirom na kompromitaciju osobnih podataka golemog broja maloljetnih osoba, ovaj događaj ulazi u red najvećih sigurnosnih incidenata u povijesti hrvatskih javnih institucija. Izloženost imena i e-mail adresa djece otvara prostor za phishing napade i zloupotrebe.
Važna obavijest:
Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na web portalu Poslovni.hr dopušteno je samo registriranim korisnicima. Svaki korisnik koji želi komentirati članke obvezan je prethodno se upoznati s Pravilima komentiranja na web portalu Poslovni.hr te sa zabranama propisanim stavkom 2. članka 94. Zakona.Uključite se u raspravu