Golemi sigurnosni propust: Procurili lični podaci više od pola miliona učenika

L. K. |
Osjetljive informacije osvanule su na internetskom forumu, što zvanično ulazi u red najvećih kibernetičkih incidenata u povijesti tamošnjih institucija
Dodajte Oslobodjenje.ba u omiljene izvore na Google-uHrvatski obrazovni sistem pretrpio je nezapamćen udarac nakon što su na jednom online forumu javno objavljeni osjetljivi podaci više od 560 hiljada učenika i prosvjetnih radnika.
Ovaj incident već se zvanično svrstava među najveće sigurnosne slomove u povijesti hrvatskih javnih institucija.
Uvidom u objavljenu bazu i brzom provjerom potvrđeno je da se ne radi o lažnoj uzbuni niti o testnim datotekama, već o stvarnim i točnim informacijama, prenosi Index.hr.
Na forumu je prvobitno osvanula kriptirana datoteka, a pretraga po konkretnim imenima djece i njihovih školskih kolega otklonila je svaku sumnju u autentičnost curenja.
Nakon što su informatički stručnjaci proveli detaljnu analizu i uklonili duple unose na društvenim mrežama, izračunata je precizna brojka od tačno 563.509 jedinstvenih zapisa.
Svaki pojedinačni karton u ovoj bazi sadrži ime i prezime učenika ili nastavnika, vrstu korisnika, naziv škole – pri čemu sistem pokriva čak 1.452 škole širom Hrvatske, te zvaničnu e-mail adresu s domenom škola.
Zagonetka izvora: Zašto nedostaju najmlađi učenici?
Struktura kompromitiranih podataka krije neobičan detalj koji bi istražiteljima mogao poslužiti kao ključni trag u lociranju izvora ovog propusta.
Naime, u bazi se bez ikakvih problema mogu pronaći podaci učenika starijih razreda osnovnih škola, dok informacije o djeci iz nižih razreda uopće ne postoje.
Zbog ove specifičnosti, stručnjaci za kibernetičku sigurnost trenutno razvijaju dvije ravnopravne teorije o tome kako je sistem hakiran. Prema prvoj verziji, krivac bi mogla biti neka od popratnih školskih aplikacija treće strane.
Iako se računi s domenom @skole.hr otvaraju odmah u prvom razredu, djeca ih za platforme poput Microsoft Teamsa ili Officea 365 aktivno počinju koristiti tek u starijim razredima, pa postoji sumnja da je vanjska aplikacija povukla bazu isključivo onih računa koji su u tom trenutku bili aktivirani.
Druga osnovna pretpostavka jeste da je u javnost zapravo iscurila starija sigurnosna kopija, odnosno backup cijelog sistema. Na ovakav zaključak upućuje činjenica da je brojka od 563 hiljade zapisa znatno veća od trenutnog broja aktivnih učenika u Hrvatskoj.
To logički implicira da baza sadrži i podatke generacija koje su već odavno izašle iz školskog sistema, dok djeca koja su tek nedavno sjela u školske klupe u nju uopće nisu ni bila upisana.
Otvoren prostor za ozbiljne zloupotrebe maloljetnika
S obzirom na to da je riječ o izloženosti ličnih podataka ekstremno velikog broja maloljetnih osoba, stručnjaci upozoravaju na ozbiljne opasnosti. Javna dostupnost imena, prezimena i zvaničnih adresa djece otvara opasan prostor za ciljane phishing napade, krađu identiteta i različite druge oblike internetskih zloupotreba.
Dok se panika među roditeljima i nastavnicima širi, zvanično očitovanje Ministarstva znanosti i obrazovanja Republike Hrvatske o ovom teškom incidentu još uvijek se čeka.

Komentari (0)
Nema komentara
Budite prvi koji će komentarisati ovaj članak.