Na forumu darkforums.ru pojavila se datoteka s imenima učenika, u koje škole idu i koje su im službene 'skole.hr' adrese. CARNET tvrdi da nisu ugrožene upisne aplikacije za srednje škole i fakultete
SIGURNOSNI PROPUST
Na internetu 'procurili' podaci stotina tisuća učenika, CARNET: 'Istina je, istražujemo sve!'
Čitanje članka:
2
min
Na popularnom internetskom forumu Reddit u nedjelju prije podne pojavila se objava u kojoj se spominje datoteka sa stotinama tisuća podataka učenika i nastavnika osnovnih i srednjih škola u Hrvatskoj. Dojava o tome došla je i u našu redakciju.
Kako se navodi u objavi, "podaci sadrže ime, prezime, institucija (škola), tip korisnika (učenik/nastavnik/korisnik), email adresu". Jedinstvenih zapisa, navodi se dalje, ima 563,509. Kritptirana datoteka objavljena je na forumu darkforums.ru, te je dostupna svima koji su logirani na forum.
No, kako piše novinar Domagoj Zovak na portalu Dnevnik.hr, čini se da se radi o starijoj datoteci, s obzirom na to da sadrži podatke o više učenika nego što ih trenutno ima u Hrvatskoj. Osim toga, nema podataka za učenike nižih razreda.
Ovo bi moglo biti ozbiljan problem, s obzirom na to da se radi o zakonom zaštićenim podacima maloljetnih osoba, ali i činjenici da se ove adrese koriste za ulaz u e-dnevnik, upisnu aplikaciju za srednje škole, fakultete... Odnosno, ako je netko uspio probiti sigurnosne protokole CARNET-a, koji upravlja svim ovim aplikacijama i sustavima, pitanje je koliko su zaštićeni spomenuti sustavi - kraće rečeno, kolika je mogućnost da hakeri upadnu u upisne liste, ocjene itd.
Osim toga, upravo se ovakve vrste podataka koriste u sve češćim digitalnim prevarama, koje koriste lažna predstavljanja u ime službenih institucija.
Uputili smo službeni upit CARNET-u i Ministarstvu znanosti, obrazovanja i mladih. CARNET u svome priopćenju ističe kako su upoznati s informacijama o neovlaštenom dijeljenju podataka povezanih s osnovnim i srednjim školama.
- Odmah po saznanju pokrenuta je opsežna tehnička i forenzička analiza kako bi se utvrdila vjerodostojnost objavljenih podataka, njihov opseg, podrijetlo te način na koji su dospjeli u javnost.
Prema informacijama kojima trenutačno raspolažemo, objavljeni podaci uključuju ime i prezime korisnika, adresu elektroničke pošte, naziv škole te korisničku ulogu. Analiza njihova podrijetla i opsega još uvijek traje - ističu.
- Iako se ne radi o podacima koji omogućuju pristup korisničkim računima, upozoravamo korisnike na povećan rizik od ciljanih phishing napada i drugih oblika socijalnog inženjeringa. Stoga pozivamo na dodatan oprez prilikom zaprimanja elektroničke pošte u kojima se traže podaci za prijavu ili druge osobne informacije - posebno su upozorili.
U CARNET-u ističu kako zasad nema indicija "koje bi upućivale na potrebu za promjenom korisničkih zaporki".
- Ako rezultati istrage pokažu da su potrebne dodatne sigurnosne mjere, korisnici će o njima biti pravodobno obaviješteni putem službenih komunikacijskih kanala. Prema trenutačno dostupnim informacijama, nema pokazatelja da je ugrožen rad CARNET-ovih usluga. Svjesni smo da je ova situacija izazvala zabrinutost među učenicima, roditeljima, nastavnicima i školama. Korisnike i cjelokupnu javnost pravodobno ćemo izvještavati o svim potvrđenim činjenicama putem CARNET-ovih službenih komunikacijskih kanala - navode.
Sve što je bitno, na dohvat ruke
Skini aplikaciju za najbolje iskustvo portala. Čitaj, komentiraj i budi uvijek u toku s najnovijim vijestima.
Odaberi temu koju želiš pratiti
Primaj sve nove vijesti o temi i budi u tijeku
