Kako piše Domagoj Zovak za Dnevnik.hr, njihova je redakcija imala uvid u bazu podataka te je izravnom provjerom utvrdila da su podaci točni pretragom po imenima vlastite djece, kao i njihovih kolega i pripadajućim školama ustanovljeno je da baza sadrži stvarne i precizne podatke.
Autor objave na Redditu, kojom je skrenuta pozornost na ovu objavu s foruma, utvrdio je da baza sadrži točno 563.509 jedinstvenih zapisa. Baza navodno obuhvaća podatke učenika, nastavnika i drugih korisnika iz čak 1452 obrazovne ustanove u Hrvatskoj. Među podacima se nalaze ime i prezime, naziv škole, vrsta korisnika te službene e-mail adrese s domenom @skole.hr.
Posebnu pažnju privuklo je to što u bazi postoje podaci starijih učenika, dok podaci najmlađih generacija nedostaju.
To bi moglo upućivati na mogućnost da je riječ o starijoj sigurnosnoj kopiji sistema ili o curenju putem neke povezane aplikacije koja koristi samo aktivirane račune, piše Dnevnik.hr.
Zbog činjenice da su izloženi podaci velikog broja maloljetnih osoba, stručnjaci upozoravaju na moguće rizike poput krađe identiteta i phishing napada.
Stručnjaci pokušavaju utvrditi kako je došlo do curenja i iz kojeg je sistem baza potekla. Ministarstvo znanosti, obrazovanja i mladih zasad se nije službeno očitovalo o slučaju. Očekuje se daljnja istraga kako bi se utvrdilo tko je odgovoran za objavu podataka i je li došlo do propusta u zaštiti školskog sistema.
CARNET: “Upozoravamo korisnike na povećan rizik”
Večeras se o ovom velikom sigurnosnom incidentu oglasio i CARNET, Hrvatska akademska i istraživačka mreža.
“CARNET je upoznat s informacijama o neovlaštenom dijeljenju podataka povezanih s osnovnim i srednjim školama. Odmah po saznanju pokrenuta je opsežna tehnička i forenzička analiza kako bi se utvrdila vjerodostojnost objavljenih podataka, njihov opseg, podrijetlo te način na koji su dospjeli u javnost.
Prema informacijama kojima trenutačno raspolažemo, objavljeni podaci uključuju ime i prezime korisnika, adresu elektroničke pošte, naziv škole te korisničku ulogu. Analiza njihova podrijetla i opsega još uvijek traje.
Iako se ne radi o podacima koji omogućuju pristup korisničkim računima, upozoravamo korisnike na povećan rizik od ciljanih phishing napada i drugih oblika socijalnog inženjeringa. Stoga pozivamo na dodatan oprez prilikom zaprimanja elektroničke pošte u kojima se traže podaci za prijavu ili druge osobne informacije.
U ovom trenutku nema indicija koje bi upućivale na potrebu za promjenom korisničkih zaporki. Ako rezultati istrage pokažu da su potrebne dodatne sigurnosne mjere, korisnici će o njima biti pravodobno obaviješteni putem službenih komunikacijskih kanala”, objavio je CARNET.
Prema trenutačno dostupnim informacijama, nema pokazatelja da je ugrožen rad CARNET-ovih usluga.
Svjesni smo da je ova situacija izazvala zabrinutost među učenicima, roditeljima, nastavnicima i školama. Korisnike i cjelokupnu javnost pravodobno ćemo izvještavati o svim potvrđenim činjenicama putem CARNET-ovih službenih komunikacijskih kanala”, objavio je CARNET u priopćenju.
Saznajte sve o najvažnijim vijestima i događajima, čitajte na Google News.