Чувствителни податоци на повеќе од 560.000 хрватски ученици и наставници беа објавени во јавноста, што официјално се рангира меѓу најголемите безбедносни инциденти во историјата на хрватските јавни институции

Чувствителни податоци на повеќе од 560.000 хрватски ученици и наставници беа објавени во јавноста, што официјално се рангира меѓу најголемите безбедносни инциденти во историјата на хрватските јавни институции.

Веста за огромно протекување на податоци од домашниот образовен систем се појави на онлајн форум, а како што објави Dnevnik.hr, проверката на базата на податоци и директната проверка потврдија дека објавените податоци се точни и реални. На форумот се појави шифрирана датотека, а пребарувањето по имињата на децата и нивните соученици откри дека не станува збор за лажна тревога или тест податоци.

По отстранувањето на дуплите записи, компјутерските експерти на социјалните мрежи пресметаа дека базата на податоци содржи точно 563.509 уникатни записи. Секој поединечен запис го вклучува името и презимето на ученикот или наставникот, името на училиштето (базата на податоци опфаќа дури 1.452 училишта во Хрватска), типот на корисник и официјалната е-пошта со доменот @skole.hr.

- Advertisement -

Анализата на структурата на податоците откри необичен детаљ што би можел да помогне во лоцирањето на изворот на овој безбедносен пропуст. Имено, во базата на податоци лесно можете да ги најдете податоците на учениците од постарите одделенија на основните училишта, додека за децата од пониските одделенија воопшто нема податоци.

Поради ова, експертите развиваат две теории за тоа како системот бил компромитиран. Првата е дека податоците протекле преку некои од придружните училишни апликации. Бидејќи сметките со доменот @skole.hr се отвораат веднаш во прво одделение, но платформите како Teams или Office 365 активно се користат само во повисоките одделенија, постои сомневање за апликација од трета страна која ја повлекува базата на податоци на новоактивирани сметки.

Друга претпоставка е дека станува збор за протекување на постара резервна копија на системот. На ова укажува фактот дека бројот од 563.000 записи е значително поголем од моменталниот број на активни ученици во Хрватска, што значи дека базата на податоци вклучува и генерации кои веќе го напуштиле училишниот систем, додека децата кои неодамна седнале во училишните клупи дури и не биле запишани во неа.

Бидејќи станува збор за лични податоци на огромен број малолетници, јасно е дека откривањето на имињата и официјалните адреси на децата отвора опасна зона за фишинг напади и разни злоупотреби на интернет.

Сè уште се чека официјалната изјава на Министерството за наука и образование за овој инцидент.