Vijest o velikom curenju podataka iz obrazovnog sistema pojavila se na jednom internet forumu, a prema pisanju Dnevnik.hr, naknadnom provjerom utvrđeno je da su objavljeni podaci tačni i autentični. Na forumu se pojavila kriptovana datoteka, a analizom imena učenika i školskih kolega potvrđeno je da nije riječ o lažnoj uzbuni niti testnim podacima.
Neobičan detalj
Nakon uklanjanja duplih zapisa, stručnjaci su utvrdili da baza sadrži 563.509 jedinstvenih unosa. Svaki zapis uključuje ime i prezime učenika ili nastavnika, naziv škole (obuhvaćeno je 1452 škole u Hrvatskoj), tip korisnika te službenu e-mail adresu sa domenom @skole.hr.
Analiza strukture baze otkrila je neobičan detalj koji bi mogao pomoći u utvrđivanju izvora bezbjednosnog propusta. U bazi su vidljivi podaci učenika starijih razreda osnovnih škola, dok podaci učenika nižih razreda uopšte nisu pronađeni.
Dvije opcije
Stručnjaci zbog toga razmatraju dvije moguće opcije. Prva je da su podaci procurili putem neke od školskih aplikacija, pri čemu se sumnja na sistem koji povlači podatke aktivnih korisničkih naloga sa domenom @skole.hr, koji se češće koriste u višim razredima.
Druga mogućnost je da je riječ o starijoj bezbjednosnoj kopiji sistema. Na to ukazuje činjenica da broj od 563 hiljade zapisa premašuje trenutni broj aktivnih učenika u Hrvatskoj, što znači da baza vjerovatno sadrži i bivše generacije učenika, dok najmlađi učenici možda nisu bili obuhvaćeni.
Budući da se radi o ličnim podacima velikog broja maloljetnika, stručnjaci upozoravaju da ovakvo curenje otvara prostor za phishing napade i druge zloupotrebe na internetu. Zvanično očitovanje Ministarstva nauke i obrazovanja još uvijek se očekuje, prenosi Avaz.
Saznajte sve o najvažnijim vijestima i događajima, pridružite se našoj Viber zajednici ili čitajte na Google News.