U javnost su procurili osjetljivi podaci više od 560.000 hrvatskih učenika i nastavnika, što službeno ulazi u red najvećih sigurnosnih incidenata u historiji hrvatskih javnih institucija.
Vijest o velikom curenju podataka iz obrazovnog sistema pojavila se jednom online forumu, a kako javlja Dnevnik.hr, uvidom u bazu i direktnom provjerom potvrđeno je da su objavljeni podaci tačni i stvarni.
Na forumu je osvanula kriptirana datoteka, a pretragom po imenima djece i njihovih školskih kolega utvrđeno je da se ne radi o lažnoj uzbuni ili testnim podacima.
Nakon uklanjanja duplih unosa, računarski stručnjaci na društvenim mrežama izračunali su da baza sadrži tačno 563.509 jedinstvenih zapisa.
Svaki pojedinačni unos obuhvata ime i prezime učenika ili nastavnika, naziv škole (baza pokriva čak 1.452 škole u Hrvatskoj), tip korisnika te službenu e-mail adresu s domenom @skole.hr.
Analiza strukture podataka otkrila je neobičan detalj koji bi mogao pomoći u lociranju izvora ovog sigurnosnog propusta. Naime, u bazi se bez problema mogu pronaći podaci učenika starijih razreda osnovnih škola, dok podataka za djecu iz nižih razreda uopće nema.
Stručnjaci zbog toga razvijaju dvije teorije o tome kako je došlo do kompromitacije sustava. Prva je da su podaci iscurili preko neke od popratnih školskih aplikacija.
Budući da se računi s domenom @skole.hr otvaraju odmah u prvom razredu, ali se za platforme poput Teamsa ili Officea 365 aktivno počinju koristiti tek u višim razredima, sumnja se na aplikaciju treće strane koja povlači bazu tek aktiviranih računa.
Druga pretpostavka je da se radi o curenju starije sigurnosne kopije (backupa) sistema.
Budući da je riječ o ličnim podacima golemog broja maloljetnika, jasno je da izloženost imena i službenih adresa djece otvara opasan prostor za phishing napade i različite internetske zloupotrebe. Službeno očitovanje Ministarstva nauke i obrazovanja o ovom incidentu još se čeka, prenosi Index.hr.