Feltörhették a KRÉTA-t, diákok és tanárok adatai is kiszivároghattak

Pintér Bence 2022-11-08 15:50:00
Az adatvédelmi hatóság már vizsgálatot indított a szeptemberi, súlyos adatszivárgás ügyében.

Több forrásból megerősített információink szerint még szeptemberben adathalász támadás érte a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t – írta meg hétfőn az Telex. A támadás sikeres volt, így a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz.

Valamennyi diák összes, a KRÉTA-ban kezelt adata kiszivároghatott, de nemcsak ezekhez, hanem a cég más adatbázisaihoz és a forráskódokhoz, illetve a fejlesztők belső kommunikációjához is hozzáférhettek.

A KRÉTA egy korábbi fejlesztője így érzékeltette, mekkora problémáról van szó:

„Hogy mást ne említsek, ilyen adatok: a diákok fogyatékosságai, magatartászavarai, amelyek minősített adatok; felmentések, igazolások, egészségügyi adatok; pedagógusok és más alkalmazottak HR-adatai; intézmények költségvetése, gazdálkodása; intézmények iktatott dokumentumai. (...) Valaki ennek a birtokában kilistázhatja például az összes nehéz helyzetben élő, 10-12 éves kislányt, akinek a gondviselője 50 évnél idősebb nála (azaz valószínűleg nagyszülője, tehát részben árva), a lakcímét, illetve hogy mikor van testnevelésórája, melyik teremben. Ha nagyon akarjuk, az egészségügyi modulban a gyerek súlya, magassága is benne lesz. És akkor most egy elég morbid irányt vett a példa, de remélem, ez érzékelteti a helyzetet.”

A Telex kérdéseire se a cég, se az illetékes hatóságok zöme nem válaszolt. A Nemzeti Adatvédelmi és Információszabadság Hatóság írta egyedül azt, hogy a cikk nyomán vizsgálatba kezdett.

Nyitóképünk illusztráció.

Szólj hozzá!

Az ELTE szombathelyi Gothard Asztrofizikai Obszervatórium is csatlakozott a chilei Vera C. Rubin Obszervatórium tízéves égboltfelmérő programjához

A program az égbolt eddigi legátfogóbb és legambiciózusabb felmérését ígéri az univerzum történetének jobb megértéséhez.

Egy hétre egyetemisták lehettek az általános iskolások - saját jövőjüket fedezhették fel a Győri Gyerekegyetem résztvevői

Robotok, mesterséges intelligencia, sárkányhajózás és saját ötletek a jövő felsőoktatásáról.

Mától drágább lesz a Temu-rendelés: életbe lépett az új uniós vám

Nem csomagonként, hanem termékkategóriánként kell megfizetni az új, 3 eurós díjat az EU-n kívülről érkező, 150 euró alatti küldemények esetében.

Kiszáradó Velencei-tó: nem vízhiány van, hanem alkalmazkodási válság

A vízpótlás önmagában nem oldja meg a problémát.

Természetvédelmi fejlesztésekkel védik a mocsári teknősök élőhelyét Gyirmótnál

Holtágrekonstrukció, új pallósor és természetbarát fejlesztések segítik a fokozottan védett faj megőrzését a Holt-Rába térségében.

Fröccs, zene és jótékonyság vár mindenkit a Dunakapu téren: érkeznek a Győri Rotary Fröccsnapok

Július 17–18-án ismét a közösségé és a segítségnyújtásé lesz a főszerep Győrben, ahol koncertek, látványos programok és jótékonysági fröccskínálás várja a látogatókat.

Már Sárvár fideszes polgármestere is azon kesergett, hogy mennyi mindenre jutna pénz, ha nem kellene befizetni a városra kirótt szolidaritási adót

Például gyalogátkelőre, épület homlokzat felújításra vagy akár egy gyalogos híd építésére is.

Transzformátortűz és több egyéb meghibásodás okozták a győri áramszüneteket

Az extrém hőség miatt jelentősen megnőtt a villamosenergia-hálózat terhelése, az E.ON takarékos energiahasználatot kér a lakosságtól.

Tilos elektromos rollerrel közlekedni Győr belvárosának két legforgalmasabb utcájában

A város a gyalogosok és kerékpárosok biztonsága érdekében hívja fel a figyelmet az új szabályok betartására.

Hűsítőpont nyílt Győr belvárosában a kánikulai napokra

Klimatizált pihenőhely, ivóvíz és mosdó várja a felfrissülni vágyókat a Látogatóközpontban.

Görög Ibolya tartott protokoll-tréninget a győri GYHG munkatársainak

A szakmai fejlődés és a magabiztos kommunikáció került a középpontba a vállalat legújabb továbbképzésén.

Korlátozzák a polgármesterek és vármegyei közgyűlési elnökök javadalmazását

A jogalkotók úgy fogalmaznak, hogy a törvény célja, hogy nemzetgazdasági érdekből megakadályozza, hogy a főpolgármester, a megyei jogú városok és a fővárosi kerületi önkormányzatok élén álló polgármesterek, a vármegyei önkormányzatok közgyűlési elnökei, valamint a polgármesterek illetménye automatikusan, évről évre emelkedjen.