Feltörhették a KRÉTA-t, diákok és tanárok adatai is kiszivároghattak

Pintér Bence 2022-11-08 15:50:00
Az adatvédelmi hatóság már vizsgálatot indított a szeptemberi, súlyos adatszivárgás ügyében.

Több forrásból megerősített információink szerint még szeptemberben adathalász támadás érte a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t – írta meg hétfőn az Telex. A támadás sikeres volt, így a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz.

Valamennyi diák összes, a KRÉTA-ban kezelt adata kiszivároghatott, de nemcsak ezekhez, hanem a cég más adatbázisaihoz és a forráskódokhoz, illetve a fejlesztők belső kommunikációjához is hozzáférhettek.

A KRÉTA egy korábbi fejlesztője így érzékeltette, mekkora problémáról van szó:

„Hogy mást ne említsek, ilyen adatok: a diákok fogyatékosságai, magatartászavarai, amelyek minősített adatok; felmentések, igazolások, egészségügyi adatok; pedagógusok és más alkalmazottak HR-adatai; intézmények költségvetése, gazdálkodása; intézmények iktatott dokumentumai. (...) Valaki ennek a birtokában kilistázhatja például az összes nehéz helyzetben élő, 10-12 éves kislányt, akinek a gondviselője 50 évnél idősebb nála (azaz valószínűleg nagyszülője, tehát részben árva), a lakcímét, illetve hogy mikor van testnevelésórája, melyik teremben. Ha nagyon akarjuk, az egészségügyi modulban a gyerek súlya, magassága is benne lesz. És akkor most egy elég morbid irányt vett a példa, de remélem, ez érzékelteti a helyzetet.”

A Telex kérdéseire se a cég, se az illetékes hatóságok zöme nem válaszolt. A Nemzeti Adatvédelmi és Információszabadság Hatóság írta egyedül azt, hogy a cikk nyomán vizsgálatba kezdett.

Nyitóképünk illusztráció.

Szólj hozzá!

Pintér Bence a sajtónak is bemutatta alpolgármester-jelöltjét

Szerinte van rá esély, hogy a pénteki közgyűlésen megválasztják Balog-Farkas Renátát.

Ismét járnak a vonatok Győr és Mosonmagyaróvár között

A késések fokozatosan csökkennek, a menetrend a győri fővonalon délután állhat helyre.

5 gyakori hiba áramláskapcsolók telepítésekor

Hiába a precíz technológia, ha a telepítés során hibák csúsznak a kivitelezésbe.

Nyári locsolás kisokos

Nem mindegy, hogy mikor és mennyit öntözünk. 

Ma debütál a világ legdrágább filmje

Brad Pitt és az F1 a nyári sláger a  mozikban.

Szervezzetek kétnapos esküvőt!

Míg régebben a hajnalig tartó, egynapos ceremóniák voltak jellemzőek, addig ma már sokkal gyakrabban szerveznek kétnapos esküvőket. Hogy ennek mi az oka? Tarts velünk, és eláruljuk!

Idén nagykorú lett a Győrkőcfesztivál 

„A játék az különös, gömbölyű és gyönyörű…”

Parkoló autókat rugdosott egy férfi a győri Ipar utcában

A rendőrök vetettek véget a tombolásának.

Szombathelyi iskolában történt verekedés miatt kell egy fiúnak a bíróság elé állnia

Az elkövető a sértettet tenyérrel arcon, ököllel orrba ütötte.

Magas középhőmérsékletre figyelmeztet a meteorológiai szolgálat szerdán és csütörtökön

Szerdán és csütörtökön is 27 Celsius-fok fölé emelkedhet a napi középhőmérséklet az ország jelentős részén - derül ki a HungaroMet Zrt. keddi veszélyjelzéseiből.

Elindult a turisztikai szezon: éberségre int a rendőrség

Győr idén is színes programkínálattal, történelmi látnivalókkal és gasztronómiai különlegességekkel várja a látogatókat, de nem árt figyelni néhány dologra.

Három megye 1-es foci csapattal vág neki a 2025/2026-os szezonnak Szombathely

A Király, az Akadémia, és a Haladás is ott lesz a megyei elitben.

Egy igazán sokoldalú céginformációs rendszer

Cégvezetőként vagy egyéni vállalkozóként sokszor van szükségünk arra, hogy leendő partnereinkről minél részletesebb és megbízhatvóbb információkat gyűjtsünk.