Vizsgálatot indítottak az ügyben.
Több hazai szakképző intézmény esetében az iskolai KRÉTA rendszert használók felhasználónevei és a hozzájuk kapcsolódó jelszavak válhattak elérhetővé az internet illegális részén, a Dark Web felületein, ennek tényét
a Nemzeti Kibervédelmi Intézet vizsgálata is megerősítette
– közölte a Pedagógusok Demokratikus Szakszervezetével (PDSZ) Pölöskei Gáborné szakképzésért felelős helyettes államtitkár.
Egészen idáig nem kaptak tájékoztatást az incidensről
Az érdekképviselet azok után fordult a szakképzésért is felelős Kulturális és Innovációs Minisztériumhoz (KIM), miután a PDSZ Facebook-oldalán egy üzenetben arról értesültek, hogy egy osztályfőnök március 29-én értesítette a diákjait az adatok kiszivárgásáról. Más tanároktól pedig olyan visszajelzések érkeztek, hogy még a tavaszi szünet előtt több intézményben azt a rendszergazdai üzenetet kapták, hogy
változtassanak jelszót és állítsanak be kétfaktoros azonosítást.
Mindeddig még nem kaptak hivatalos értesítést arra vonatkozóan, hogy konkrét adatvédelmi bűncselekmények történtek-e.
Nem külső támadásról van szó
A PDSZ közzétette a szakképzésért felelős helyettes államtitkár levelét, amelyben azt írta:
- a kikerült adatok alkalmazottakat,
- gondviselőket
- és tanulókat érintenek.
A levél szerint a vizsgálat alapján nem külső támadás érte a KRÉTA rendszert, úgy tudják, a biztonsági kódok feltörésére nem került sor.
Pölöskei Gáborné közölte, a Nemzeti Szakképzési és Felnőttképzési Hivatal tájékoztatta a szakképzési centrumokat az incidensről, valamint a KRÉTA-t üzemeltető EduDev Zrt.-vel együttműködve a felhasználóknak is küldtek tájékoztatást az adatvédelem és adatbiztonság érvényesítése, valamint a kockázatok elkerülése érdekében. Ugyanakkor a levélből
az már nem derült ki, hogy miként szivároghattak ki az adatok (!).
A Belügyminisztérium nem reagált az ügyben
A Népszava az üggyel kapcsolatban kérdésekkel fordult a KIM, az EduDev Zrt., valamint a Nemzeti Adatvédelmi és Információszabadság Hatóság felé, hogy tudnak-e az esetről és indítottak-e vizsgálatot. Mint írták, keresték a köznevelésért felelős – Pintér Sándor vezette – Belügyminisztériumot is, hogy tudnak-e arról, hogy az adatszivárgás érintett-e köznevelési intézményeket.
Vizsgálatot indítottak
A lap megkeresésére mindeddig Péterfalvi Attila NAIH-elnök válaszolt, aki azt írta: a hatóság számos szakképzési centrumtól kapott szinte azonos tartalommal adatvédelmi incidensbejelentést, ezek alapján
a NAIH hatósági ellenőrzést indított KRÉTA-t üzemeltető az EduDev Zrt.-vel szemben.
„Az eljárás jelenleg folyamatban van, további tájékoztatással annak lezárultát követően tudunk szolgálni”
– közölte.
Érzékeny adatok szivároghattak ki
Nagy Erzsébet, a PDSZ ügyvivője közölte: a felhasználónevek, jelszavak kiszivárgásával
érzékeny adatok is veszélybe kerülhettek,
hiszen a KRÉTA-ban tárolják többek között
- a diákok lakcímeit,
- TAJ-számát
- és az ösztöndíjak miatt bankszámlaszámokat is.
Az intézmény dolgozói is érintettek lehetnek
Nagy Erzsébet elmondta, Pölöskeiné azt állítja, nem kívülről támadták a KRÉTA-rendszert, így – hívta fel a figyelmet – a helyettes államtitkár levele alapján
az intézményekben dolgozókra vetül gyanú.
Hangsúlyozta: súlyos mulasztást követtek el, akik tudomást szereztek az adatszivárgásról, de hivatalos tájékoztatást erről elmulasztottak adni az érintetteknek.
A lap emlékeztetett: nem ez az első hasonló jellegű eset, ugyanis tavaly és tavalyelőtt is több alkalommal feltörték a KRÉTA-t. A Telex pedig idén februárban írt arról, hogy az EduDev Zrt.-re 110 millió forintos bírságot szabott ki a NAIH adatvédelmi hiányosságok miatt, valamint azért, mert egy 2022-es hekkertámadást nem jelentett be „indokolatlan késedelem nélkül” az adatkezelőknek.
(nedolgozzingyen.hu / népszava.hu nyomán)
