Közzétették a hekkerek az Oktatási Hivatal által tárolt adatokat.
Csütörtökön meghekkelték az Oktatási Hivatal (OH) Tehetségkapu nevű lebonyolító oldalát és megszerezték a felhasználók adatait. Az 55 ezer bejegyzésből álló
listát aztán közzétették, az szabadon elérhető az interneten.
Az OH elismerte, hogy támadás érte a rendszerüket és a hatósághoz fordultak – írta a 444.hu.
Pár óra alatt letöltöttek mindent
A portál szerint először szerda délután tűnt fel az adatbázis egy erre szakosodott csoport körében.
A hekkerek egy sérülékeny pontot kihasználva fértek hozzá
a diákok és tanárok adatait tartalmazó rendszerhez. Pár óra leforgása alatt le is töltötték azt, és kitették egy internetes fórumra. A portál elemzése szerint valószínűleg nem sikerült a teljes listát letölteniük.
Az Oktatási Hivatal szerdai közleményében azt írta,
„az elkövető megszerezte, majd ezt követően
közzétette a portál regisztrált felhasználóinak nevét és e-mail-címét.
Jelszó vagy egyéb személyes adat nem került ki a rendszerből.”
Hozzátették, a támadás éppen a kompetenciamérések időszakában történt, de azokat nem érinti. A mérések zökkenőmentesen folytatódnak.
Érzékeny adatokat érintett a támadás
A portál szerint jelszavakat hiába nem tartalmazott a lista, több személyes adatot viszont igen. Olyanokat, amelyek érzékenységére maga az Oktatási Hivatal is felhívta a figyelmet az adatkezelési tájékoztatójában.
Ebben azt írták:
„Sem a felhasználónév, sem az e-mail-cím esetében nem szükséges, hogy személyes adatot tartalmazzon, így például az Ön nevét. Felhasználónevet Ön szabadon választ, azonban tekintettel arra, hogy felhasználónevét a nem belépett felhasználók is láthatják, a lehetséges beazonosítás elkerülése érdekében javasoljuk, hogy olyan felhasználónevet válasszon, mely az Ön kilétére utaló információt nem tartalmaz”
– idézték.
A Tehetségkapu felületén tudnak országos versenyekre regisztrálni a diákok, továbbá kérdőívekhez és tehetséggondozó programokhoz férnek hozzá. Ezen a felületen végzik az országos kompetenciaméréseket is.
A rendszerrel már induláskor is problémák voltak, a diákok 2022-ben tesztüzemben sem tudtak vele gyakorolni. Egy hónappal később azt írták, terheléses támadás érte a rendszert – emlékeztetett a portál.
(Kiemelt képünk illusztráció)
Kapcsolódó:
Beütött a krach: Most látszik, hogy Pintérék mekkora kárt okoztak
Lesújt a pintéri szablya: Hatalmas razziába kezdtek egy rakás intézmény ellen
