AZOP pokrenuo nadzor nad CARNET-om: Roditelji, pripazite kakve mailove primaju djeca

U sigurnosnom propustu za koji se tek utvrđuje kako je do njega došlo, na internetu je objavljena datoteka s više od 500.000 imena i službenih školskih adresa učenika i nastavnika osnovnih i srednjih škola u Hrvatskoj. CARNET, glavna nadležna institucija za školski digitalni sustav, koji uključuje e-dnevnik, online upise u srednje škole i fakultete, školske službene AAI@Edu.hr račune i @skole.hr adrese e-pošte, u nedjelju navečer potvrdio je kako se zaista radi o sigurnosnom propustu.

- Prema informacijama kojima trenutačno raspolažemo, objavljeni podaci uključuju ime i prezime korisnika, adresu elektroničke pošte, naziv škole te korisničku ulogu. Analiza njihova podrijetla i opsega još uvijek traje - objavili su.

SIGURNOSNI PROPUST Na internetu 'procurili' podaci stotina tisuća učenika, CARNET: 'Istina je, istražujemo sve!'

- Iako se ne radi o podacima koji omogućuju pristup korisničkim računima, upozoravamo korisnike na povećan rizik od ciljanih phishing napada i drugih oblika socijalnog inženjeringa. Stoga pozivamo na dodatan oprez prilikom zaprimanja elektroničke pošte u kojima se traže podaci za prijavu ili druge osobne informacije - posebno su upozorili.

U ponedjeljak ujutro Agencija za zaštitu osobnih podataka  (AZOP) objavila je kako je pokrenula žurno nadzorno postupanje nad CARNET-om po službenoj dužnosti.

- Agencija će, prema potrebi, poduzeti odgovarajuće radnje i prema drugim voditeljima/ izvršiteljima obrade ako se utvrdi povezanost s predmetnim incidentom.  Napominjemo kako Agencija do sada nije zaprimila izvješće o povredi osobnih podataka od voditelja obrade. Naime, u slučaju povrede osobnih podataka, a sukladno članku 33. Opće  uredbe o zaštiti podataka, voditelj obrade bez nepotrebnog odgađanja, i ako je izvedivo,  najkasnije 72 sata nakon saznanja o incidentu, izvješćuje nadzorno tijelo, osim ako nije 
vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca - istaknuli su.

I AZOP upozorava na mogućnost povećanog broja phishing napada te drugih oblika internetskih prijevara usmjerenih prema navedenim korisnicima.

- Posebno pozivamo roditelje da obrate pozornost na poruke koje će učenici zaprimati na svoje e-mail adrese te da djecu upozore na moguće pokušaje prijevare. Roditeljima preporučujemo da razgovaraju s djecom o sigurnosti te da ih upozore da ne otvaraju sumnjive poveznice niti dijele korisnička imena,  lozinke ili druge osobne podatke putem elektroničke pošte - upozorili su.

S obzirom na to da trenutno traju online upisi u srednje škole, te na fakultete, mnogi roditelji i učenici zabrinuti su zbog mogućeg pada sustava, ali i falsificiranja rezultata. U CARNET-u uvjeravaju kako zasad nema opasnosti od toga. Najavili su da će se novim informacijama javnosti obratiti tijekom dana.