Feltörhették a KRÉTA-t, diákok és tanárok adatai is kiszivároghattak

Pintér Bence 2022-11-08 15:50:00
Az adatvédelmi hatóság már vizsgálatot indított a szeptemberi, súlyos adatszivárgás ügyében.

Több forrásból megerősített információink szerint még szeptemberben adathalász támadás érte a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t – írta meg hétfőn az Telex. A támadás sikeres volt, így a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz.

Valamennyi diák összes, a KRÉTA-ban kezelt adata kiszivároghatott, de nemcsak ezekhez, hanem a cég más adatbázisaihoz és a forráskódokhoz, illetve a fejlesztők belső kommunikációjához is hozzáférhettek.

A KRÉTA egy korábbi fejlesztője így érzékeltette, mekkora problémáról van szó:

„Hogy mást ne említsek, ilyen adatok: a diákok fogyatékosságai, magatartászavarai, amelyek minősített adatok; felmentések, igazolások, egészségügyi adatok; pedagógusok és más alkalmazottak HR-adatai; intézmények költségvetése, gazdálkodása; intézmények iktatott dokumentumai. (...) Valaki ennek a birtokában kilistázhatja például az összes nehéz helyzetben élő, 10-12 éves kislányt, akinek a gondviselője 50 évnél idősebb nála (azaz valószínűleg nagyszülője, tehát részben árva), a lakcímét, illetve hogy mikor van testnevelésórája, melyik teremben. Ha nagyon akarjuk, az egészségügyi modulban a gyerek súlya, magassága is benne lesz. És akkor most egy elég morbid irányt vett a példa, de remélem, ez érzékelteti a helyzetet.”

A Telex kérdéseire se a cég, se az illetékes hatóságok zöme nem válaszolt. A Nemzeti Adatvédelmi és Információszabadság Hatóság írta egyedül azt, hogy a cikk nyomán vizsgálatba kezdett.

Nyitóképünk illusztráció.

Szólj hozzá!

Változik a vasúti menetrend a Sopron-Szombathely vonalon

A június 23-26 közötti időszakra érdemes felkészülni. 

30 millió forintos kerettel startol Győrben a praxiskezdési támogatás 

6 betöltetlen háziorvosi hely problémáját oldja meg az új rendszer.

Akadálymentesítik a kőszegi 1-es postát

Több mint 2 éve nincs a városban akadálymentes posta. Bányai-Németh Gábor önkormányzati képviselő járta ki a mostani fejlesztést.

Nyári csúcsforgalomra számít a MÁV a pünkösdi hosszú hétvégén

Főpróbának is beillő 3 nap következik a vonatközlekedésben.

Gyalogost gázolt egy férfi Szombathelyen

A sértett súlyos sérüléseket szenvedett.

Szombathely új parlamenti képviselője nem nyilatkozik Szombathellyel kapcsolatban

Csuzda Gábor a helyi Fideszhez irányított minket. A városi Fidesz elnökének fogalma sem volt arról, ki az a Csuzda képviselő.

Már már visszaállt a tanítási rend a győri Kazinczy Ferenc Gimnáziumban

Tegnap csőtörés miatt kellett hazaküldeni a gyerekeket.

Dübörgött a szombathelyi Ez az a nap!

Több Rohonci úti lakó is a hangos zenére panaszkodott.

Egy 10 milliárd forintos kötött hitel okoz fejtörést Győrben

Pintér polgármester egy mai találkozón azt beszélte meg Szijjártó Péter külgazdasági és külügyminiszterrel, hogy lazítanak a felhasználhatóság szabályain.

Mediterrán fákkal bővül a győri belváros növényzete

3 olajfa lesz a pionír a Dunakapu téren. 

752 kilométer vasúti pályát ad át a MÁV a GYSEV-nek

Július 1-től következik be a váltás.

Közokirat hamisítás miatt kell felelnie egy vasi férfinak

Külföldön elvették a jogsiját, itthon megpróbált trükközni vele.