U javnost su procurili osjetljivi podaci više od 560 tisuća hrvatskih učenika i nastavnika, što službeno ulazi u red najvećih sigurnosnih incidenata u povijesti hrvatskih javnih institucija, javlja Index.hr.

Vijest o golemom curenju podataka iz domaćeg obrazovnog sustava pojavila se jednom online forumu, a kako javlja Dnevnik.hr, uvidom u bazu i izravnom provjerom potvrđeno je da su objavljeni podaci točni i stvarni. Na forumu je osvanula kriptirana datoteka, a pretragom po imenima djece i njihovih školskih kolega utvrđeno je da se ne radi o lažnoj uzbuni ili testnim podacima.

Nakon uklanjanja duplih unosa, računalni stručnjaci na društvenim mrežama izračunali su da baza sadrži točno 563.509 jedinstvenih zapisa. Svaki pojedinačni unos obuhvaća ime i prezime učenika ili nastavnika, naziv škole (baza pokriva čak 1452 škole u Hrvatskoj), tip korisnika te službenu e-mail adresu s domenom @skole.hr.

Tko je sve na popisu i odakle su podaci iscurili?

Analiza strukture podataka otkrila je neobičan detalj koji bi mogao pomoći u lociranju izvora ovog sigurnosnog propusta. Naime, u bazi se bez problema mogu pronaći podaci učenika starijih razreda osnovnih škola, dok podataka za djecu iz nižih razreda uopće nema.

Stručnjaci zbog toga razvijaju dvije teorije o tome kako je došlo do kompromitacije sustava. Prva je da su podaci iscurili preko neke od popratnih školskih aplikacija. Budući da se računi s domenom @skole.hr otvaraju odmah u prvom razredu, ali se za platforme poput Teamsa ili Officea 365 aktivno počinju koristiti tek u višim razredima, sumnja se na aplikaciju treće strane koja povlači bazu tek aktiviranih računa.

Iscurila starija sigurnosna kopija?

Druga pretpostavka je da se radi o curenju starije sigurnosne kopije (backupa) sustava. Na to upućuje činjenica da je brojka od 563 tisuće zapisa znatno veća od trenutnog broja aktivnih učenika u Hrvatskoj, što znači da baza sadrži i generacije koje su već izašle iz školskog sustava, dok djeca koja su tek nedavno sjela u školske klupe u nju nisu ni bila upisana.

Budući da je riječ o osobnim podacima golemog broja maloljetnika, jasno je da izloženost imena i službenih adresa djece otvara opasan prostor za phishing napade i različite internetske zloupotrebe. Službeno očitovanje Ministarstva znanosti i obrazovanja o ovom incidentu još se čeka.

Povezane vijesti

• PROJEKT U PULSKOJ GIMNAZIJI Učenici i nastavnici učili kako kritički prosuđivati sadržaja digitalnih medija i prepoznati računalne propagande
• Snježana Svitlić-Budisavljević, djelatnice pulske Medicinske škole, dobila je najviši stupanj u nastavničkom zvanju. Prva je IZVRSNA SAVJETNICA U ISTRI
• Gong traži poseban predmet u svim školama: Građansko obrazovanje više ne smije biti na margini