Neviđeni skandal u Hrvatskoj: Procurili podaci više od pola miliona učenika i nastavnika
Autor objave na Reditu, koji je ukazao na spornu bazu, naveo je da ona, nakon uklanjanja duplih unosa, sadrži tačno 563.509 jedinstvenih zapisa
Dodaj 24sedam kao Google izvor
Vest o navodnom curenju osetljivih podataka iz hrvatskog obrazovnog sistema, koja se danas pojavila na internetu, dobila je potvrdu.
Na jednom internet forumu javno je objavljena šifrovana datoteka koja sadrži stotine hiljada podataka o učenicima osnovnih i srednjih škola u Hrvatskoj, a redakcija portala Dnevnik.hr imala je uvid u bazu i direktnom proverom utvrdila da su podaci autentični.
Iako se u prvim satima spekulisalo da je reč o lažnoj uzbuni ili nasumično generisanim testnim podacima, provere stručnjaka na društvenoj mreži LinkedIn, kao i uvid novinara u dešifrovani sadržaj, potvrdili su sumnje.
Pretragom po imenima sopstvene dece, njihovih školskih drugova i obrazovnih ustanova, ustanovljeno je da baza sadrži stvarne i precizne podatke.
Pročitajte još:
Autor objave na Reditu, koji je ukazao na spornu bazu, naveo je da ona, nakon uklanjanja duplih unosa, sadrži tačno 563.509 jedinstvenih zapisa.
Svaki zapis obuhvata:
ime i prezime učenika ili nastavnika
naziv škole ili ustanove (ukupno 1.452 obrazovne institucije)
status korisnika (učenik, nastavnik ili drugi korisnik)
službenu imejl adresu sa domenom @skole.hr
Ko nedostaje u bazi?
Analizom podataka uočen je zanimljiv detalj – baza sadrži informacije o učenicima viših razreda osnovnih škola, dok podaci o mlađim učenicima uglavnom izostaju.
To je otvorilo dve moguće teorije među stručnjacima za sajber bezbednost:
Prva je da je do curenja došlo preko neke od povezanih aplikacija, poput Microsoft Teamsa, Office 365 ili drugih školskih platformi koje koriste aktivne korisničke naloge.
Druga mogućnost jeste da se radi o starijoj rezervnoj kopiji sistema, budući da broj od preko 563.000 zapisa uključuje i generacije koje su već završile školovanje, dok učenici koji su tek nedavno krenuli u školu nisu obuhvaćeni.
Jedan od najvećih bezbednosnih propusta
S obzirom na to da su kompromitovani lični podaci velikog broja maloletnika, ovaj incident se već smatra jednim od najvećih bezbednosnih propusta u istoriji hrvatskih javnih institucija.
Objavljivanje imena, prezimena i službenih elektronskih adresa učenika i nastavnika otvara prostor za potencijalne fišing napade i druge zloupotrebe.
Zvanična reakcija hrvatskog Ministarstva obrazovanja još se očekuje.
Batut izdao alarm za celu Srbiju! Ovo nikako ne radite na 40 stepeni, posledice mogu biti kobne
Milos Tesic/ATAImages/Pixabay
Bonus video
Instalirajte našu iOS ili android aplikaciju – 24sedam Vest koja vredi
Komentari