Részletes profilt lehet ezek alapján építeni a gyerekekről.
Néhány héttel ezelőtt adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t — írta meg a Telex.
A támadás sikeres volt, így a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz, így
valamennyi diák
összes, a KRÉTA-ban kezelt adata kiszivároghatott, de nemcsak ezekhez, hanem a cég más adatbázisaihoz és a forráskódokhoz, illetve a fejlesztők belső kommunikációjához is hozzáférhettek.
A Telex információit névtelenül az eKRÉTA Zrt.-n belülről is megerősítették, a fejlesztésre rálátó forrásunk szerint valóban történt adathalász támadás: egy projektvezető kattintott
egy fertőzött linkre
egy átverős emailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz, és gyakorlatilag mindent elértek a cég rendszerein belül.
Úgy tudják, az eset még szeptemberben történt. A hekkerek rengeteg adathoz férhettek hozzá, mert a KRÉTA a diákok és a tanárok szinte minden adatát tartalmazza valamilyen moduljában, a taj-számoktól és más személyes adatoktól kezdve a jegyeken át a diákok fogyatékosságairól, magatartászavarairól is tartalmaz információkat.
Ami adatvédelmi szempontból különösen aggasztó lehet, hogy a fenti adatok alapján
egészen részletekbe menő profil
is alkotható lenne egy-egy diákról.
„Valaki ennek a birtokában kilistázhatja például az összes nehéz helyzetben élő, 10-12 éves kislányt, akinek a gondviselője 50 évnél idősebb nála (azaz valószínűleg nagyszülője, tehát részben árva), a lakcímét, illetve hogy mikor van testnevelésórája, melyik teremben. Ha nagyon akarjuk, az egészségügyi modulban a gyerek súlya, magassága is benne lesz. És akkor most egy elég morbid irányt vett a példa, de remélem, ez érzékelteti a helyzetet”
– mondta Kovács Gábor, a KRÉTA korábbi fejlesztési vezetője.
