top of page
Writer's pictureSzeged a mindenem

Feltörhették a KRÉTA rendszerét, diákok adatai kerülhettek illetéktelen kezekbe

Néhány hete támadás érte az eKRÉTA Informatikai Zrt.-t, a digitális napló fejlesztőjét - írja a GameStar.


Kép: gamestar.hu

Emberi hiba miatt szerezhettek hozzáférést bűnözők a KRÉTA-ban, avagy a Köznevelési Regisztrációs és Tanulmányi Alaprendszerben tárolt adatokhoz. A Telex értesülései szerint valamennyi diák összes, a KRÉTA-ban tárolt adata kiszivároghatott, de a fejlesztőcég más adatbázisait, forráskódjait, és a fejlesztők belső kommunikációját is megtekinthették azok, akik bejutottak a rendszerbe.


A Telexnek nyilatkozó független forrásától, valamint az eKRÉTA Zrt. egyik neve elhallgatását kérő dolgozójától származó információk szerint az egyik projektvezető kattintott egy fertőzött linkre egy e-mailben, így sikerült megszerezni az ő adatait, amivel már könnyen bejutottak az illetéktelenek az adatbázisokba.


Az eset még szeptemberben történt, valószínűleg hamar felfedezték a hibát: szeptember 20-án megjelent a KRÉTA Tudásbázis oldalon egy üzenet, amely egyebek mellett e-mailben terjesztett adathalász alkalmazásokra figyelmeztet.


A KRÉTA korábbi fejlesztési vezetője, Kovács Gábor elmondta, hogy a projektvezetői jelszóval nagyon sok mindenhez hozzáférhetnek a behatolók: a diákok és tanárok adataihoz, taj-számokhoz, személyes adatokhoz, egészségügyi adatokhoz, de még az intézmények költségvetési és gazdálkodási információihoz is.


"Valaki ennek a birtokában kilistázhatja például az összes nehéz helyzetben élő, 10-12 éves kislányt, akinek a gondviselője 50 évnél idősebb nála (azaz valószínűleg nagyszülője, tehát részben árva), a lakcímét, illetve hogy mikor van testnevelésórája, melyik teremben. Ha nagyon akarjuk, az egészségügyi modulban a gyerek súlya, magassága is benne lesz. És akkor most egy elég morbid irányt vett a példa, de remélem, ez érzékelteti a helyzetet" - mondta a Telexnek.

2 views0 comments

Comments


Post: Blog2_Post
bottom of page