Feltörhették a KRÉTA-t, diákok és tanárok adatai is kiszivároghattak

Pintér Bence 2022-11-08 15:50:00
Az adatvédelmi hatóság már vizsgálatot indított a szeptemberi, súlyos adatszivárgás ügyében.

Több forrásból megerősített információink szerint még szeptemberben adathalász támadás érte a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t – írta meg hétfőn az Telex. A támadás sikeres volt, így a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz.

Valamennyi diák összes, a KRÉTA-ban kezelt adata kiszivároghatott, de nemcsak ezekhez, hanem a cég más adatbázisaihoz és a forráskódokhoz, illetve a fejlesztők belső kommunikációjához is hozzáférhettek.

A KRÉTA egy korábbi fejlesztője így érzékeltette, mekkora problémáról van szó:

„Hogy mást ne említsek, ilyen adatok: a diákok fogyatékosságai, magatartászavarai, amelyek minősített adatok; felmentések, igazolások, egészségügyi adatok; pedagógusok és más alkalmazottak HR-adatai; intézmények költségvetése, gazdálkodása; intézmények iktatott dokumentumai. (...) Valaki ennek a birtokában kilistázhatja például az összes nehéz helyzetben élő, 10-12 éves kislányt, akinek a gondviselője 50 évnél idősebb nála (azaz valószínűleg nagyszülője, tehát részben árva), a lakcímét, illetve hogy mikor van testnevelésórája, melyik teremben. Ha nagyon akarjuk, az egészségügyi modulban a gyerek súlya, magassága is benne lesz. És akkor most egy elég morbid irányt vett a példa, de remélem, ez érzékelteti a helyzetet.”

A Telex kérdéseire se a cég, se az illetékes hatóságok zöme nem válaszolt. A Nemzeti Adatvédelmi és Információszabadság Hatóság írta egyedül azt, hogy a cikk nyomán vizsgálatba kezdett.

Nyitóképünk illusztráció.

Szólj hozzá!

Enyhítené a kormány az Otthon Start program feltételeit

Társadalmi egyeztetésen a támogatott lakáshitel szabályainak módosítása. 

Őszi kulturális kavalkád a Rómer Múzeumban

Programajánló hűvös napokra. 

Zebrán gázolt egy nő Szombathelyen

A sértett súlyos sérülést szenvedett, a vádlottat eltilthatják a vezetéstől.

Horogra akadt egy orvhalász Mosonmagyaróvárnál

Engedélye nem volt, de tiltott halászeszköze igen.

Két parkolóházban is dolgozik a Győr-Szol a napokban

A Révai -és a Kodály Zoltán úti parkolókat kell nélkülözni egy rövid ideig. 

A Győri Fellebbviteli Főügyészség egy gyermekpornográfiában súlyosan érintett férfi büntetésének helybenhagyását indítványozta

Több, mint 16 ezer felvétele volt a visszaeső bűnösnek, köztük olyanok is, amin erőszakot követnek el. 

100 új kerékpártámaszt helyeztek ki Győrben - meg sem állnak 468-ig

Az újabb bringabarát lépéssel egy kicsit zöldebb lehet a város. 

Az aradi vértanúkra emlékeznek Szombathelyen

Lesz ünnepi műsor, megemlékezés, koszorúzás, és forgalomkorlátozás. 

Hivatalos a DK 106 jelöltje - Czeglédy Csaba is indul a Vas01 körzetben

Régi motorosok, új arcok egyaránt vannak a fedélzeten. 

Digitális képalkotással mérik fel az önkormányzati átvételre váró sárvári Nádasdy-vár állapotát

Tavaly június óta dolgozik rajta Sárvár, hogy a tulajdonába kerüljön az épület.

Katonai, védelmi ipari fejlesztési és mérnöki központot létesítenek Zalaegerszegen

A 3 milliárd 700 millió forintos beruházáshoz 560 millió forintot csap hozzá az állam.

Ciprusi ellenféllel teljes a Falco EK csoportja

Az már korábban eldőlt, hogy a magyar bajnoki ezüstérmes a spanyol Zaragozával és a dán Bakken Bearsszel is összecsap.

Tanműhelyként szolgál a Széchenyi István Egyetem hallgatói számára, a Waberer's’ új, mosonmagyaróvári szervízcsarnoka

Nagy István ezzel kapcsolatban hangsúlyozta a vidék versenyképességének fontosságát. 

Sárga fedeles, otthoni szelektív gyűjtésre alkalmas kukákat oszt a GYHG

Személyivel és lakcímkártyával veheti át mindenki a saját településén.