počelo s forumom

Jedan od najvećih sigurnosnih incidenata u historiji: U javnost procurili osjetljivi podaci 560.000 osoba u Hrvatskoj

Raport
Piše: Raport
hakeriii

U javnost su procurili osjetljivi podaci više od 560.000 hrvatskih učenika i nastavnika, što službeno ulazi u red najvećih sigurnosnih incidenata u historiji hrvatskih javnih institucija.

Vijest o velikom curenju podataka iz obrazovnog sistema pojavila se jednom online forumu, a kako javlja Dnevnik.hr, uvidom u bazu i direktnom provjerom potvrđeno je da su objavljeni podaci tačni i stvarni.

Na forumu je osvanula kriptirana datoteka, a pretragom po imenima djece i njihovih školskih kolega utvrđeno je da se ne radi o lažnoj uzbuni ili testnim podacima.

Nakon uklanjanja duplih unosa, računarski stručnjaci na društvenim mrežama izračunali su da baza sadrži tačno 563.509 jedinstvenih zapisa.

Svaki pojedinačni unos obuhvata ime i prezime učenika ili nastavnika, naziv škole (baza pokriva čak 1.452 škole u Hrvatskoj), tip korisnika te službenu e-mail adresu s domenom @skole.hr.

Analiza strukture podataka otkrila je neobičan detalj koji bi mogao pomoći u lociranju izvora ovog sigurnosnog propusta. Naime, u bazi se bez problema mogu pronaći podaci učenika starijih razreda osnovnih škola, dok podataka za djecu iz nižih razreda uopće nema.

Stručnjaci zbog toga razvijaju dvije teorije o tome kako je došlo do kompromitacije sustava. Prva je da su podaci iscurili preko neke od popratnih školskih aplikacija.

Budući da se računi s domenom @skole.hr otvaraju odmah u prvom razredu, ali se za platforme poput Teamsa ili Officea 365 aktivno počinju koristiti tek u višim razredima, sumnja se na aplikaciju treće strane koja povlači bazu tek aktiviranih računa.

Druga pretpostavka je da se radi o curenju starije sigurnosne kopije (backupa) sistema.

Budući da je riječ o ličnim podacima golemog broja maloljetnika, jasno je da izloženost imena i službenih adresa djece otvara opasan prostor za phishing napade i različite internetske zloupotrebe. Službeno očitovanje Ministarstva nauke i obrazovanja o ovom  incidentu još se čeka, prenosi Index.hr.

Hrvatska phishing Dodajte Raport.ba među omiljene izvore na Googlu