BEZBEDNOSNI SKANDAL! Procurili lični podaci više od 560.000 učenika i nastavnika u Hrvatskoj!

M.S.P.
M.S.P.    
Čitanje: oko 3 min.
  • 0

U javnost su procurili osetljivi podaci više od 560.000 hrvatskih učenika i nastavnika, što se zvanično ubraja među najveće bezbednosne incidente u istoriji hrvatskih javnih institucija.

Vest o velikom curenju podataka iz domaćeg obrazovnog sistema pojavila se na jednom onlajn forumu, a kako prenosi Dnevnik.hr, uvidom u bazu i direktnom proverom potvrđeno je da su objavljeni podaci tačni i stvarni. Na forumu se pojavila kriptovana datoteka, a pretragom po imenima dece i njihovih školskih drugova utvrđeno je da se ne radi o lažnoj uzbuni niti test podacima.

Nakon uklanjanja duplih unosa, računarski stručnjaci na društvenim mrežama izračunali su da baza sadrži tačno 563.509 jedinstvenih zapisa. Svaki pojedinačni unos obuhvata ime i prezime učenika ili nastavnika, naziv škole (baza pokriva čak 1.452 škole u Hrvatskoj), tip korisnika i službenu imejl adresu sa domenom @skole.hr.

Ko je sve na spisku i odakle su podaci procurili?

Analiza strukture podataka otkrila je neobičan detalj koji bi mogao pomoći u lociranju izvora ovog bezbednosnog propusta. U bazi se bez problema mogu pronaći podaci učenika starijih razreda osnovnih škola, dok podataka za decu iz nižih razreda uopšte nema.

Stručnjaci zbog toga razvijaju dve teorije o tome kako je došlo do kompromitacije sistema. Prva je da su podaci procurili preko neke od pratećih školskih aplikacija. Pošto se nalozi sa domenom @skole.hr otvaraju odmah u prvom razredu, ali se platforme poput Teamsa ili Office 365 aktivno počinju koristiti tek u višim razredima, sumnja se na aplikaciju treće strane koja povlači bazu tek aktiviranih naloga.

Procurela starija bezbednosna kopija?

Druga pretpostavka je da se radi o curenju starije rezervne kopije (backupa) sistema. Na to ukazuje činjenica da je broj od 563.000 zapisa znatno veći od trenutnog broja aktivnih učenika u Hrvatskoj, što znači da baza sadrži i generacije koje su već izašle iz školskog sistema, dok deca koja su tek nedavno krenula u školu u nju nisu ni bila upisana.

Pošto je reč o ličnim podacima velikog broja maloletnika, jasno je da izloženost imena i službenih adresa dece otvara ozbiljan prostor za fišing napade i različite internet zloupotrebe. Zvanično saopštenje Ministarstva nauke i obrazovanja o ovom incidentu još se čeka.

CARNET: Pokrenuli smo opsežnu analizu

Večeras se o ovom velikom bezbednosnom incidentu oglasio i CARNET, Hrvatska akademska i istraživačka mreža.

"CARNET je upoznat sa informacijama o neovlašćenom deljenju podataka povezanih sa osnovnim i srednjim školama. Odmah po saznanju pokrenuta je opsežna tehnička i forenzička analiza kako bi se utvrdila verodostojnost objavljenih podataka, njihov obim, poreklo i način na koji su dospeli u javnost", navodi se u saopštenju CARNET-a.

"Prema informacijama kojima trenutno raspolažemo, objavljeni podaci uključuju ime i prezime korisnika, adresu elektronske pošte, naziv škole i korisničku ulogu. Analiza njihovog porekla i obima i dalje traje", navodi se u reakciji.

"Upozoravamo korisnike na povećan rizik"

"Iako se ne radi o podacima koji omogućavaju pristup korisničkim nalozima, upozoravamo korisnike na povećan rizik od ciljanih fišing napada i drugih oblika socijalnog inženjeringa. Stoga pozivamo na dodatni oprez prilikom primanja elektronske pošte u kojima se traže podaci za prijavu ili druge lične informacije", stoji u saopštenju.

"U ovom trenutku nema indicija koje bi ukazivale na potrebu za promenom lozinki. Ako rezultati istrage pokažu da su potrebne dodatne bezbednosne mere, korisnici će o njima biti blagovremeno obavešteni putem službenih kanala", objavio je CARNET.

Prema trenutno dostupnim informacijama, nema pokazatelja da je ugrožen rad CARNET-ovih usluga.

"Svesni smo da je ova situacija izazvala zabrinutost među učenicima, roditeljima, nastavnicima i školama. Korisnike i javnost ćemo redovno obaveštavati o svim potvrđenim činjenicama putem službenih komunikacionih kanala", zaključuje CARNET u saopštenju.

(Telegraf.rs)

Video: 250 Godina Amerike - Marš marinaca, himne Srbije i SAD i nastup hora

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA