Szeptemberben adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t, írja a Telex. A támadás sikeres volt, így a támadó illetéktelen hozzáférést szerezhetett valamennyi diák összes, a KRÉTA-ban kezelt adatához, valamint a cég más adatbázisaihoz és a forráskódokhoz, illetve a fejlesztők belső kommunikációjához is.

A fejlesztésre rálátó forrás a lapnak megerősítette, hogy egy projektvezető kattintott egy fertőzött linkre egy átverős emailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz, és gyakorlatilag mindent elértek a cég rendszerein belül.

A KRÉTA szélesebb körben elsősorban e-naplóként ismert, de mára egy komplett közoktatási informatikai rendszerré duzzadt. A KRÉTA korábbi fejlesztési vezetője, Kovács Gábor szerint az illetéktelen behatolók „sajnos nagyon sok mindenhez” hozzáférhettek.

„A KRÉTA a diákok és a tanárok szinte minden adatát tartalmazza valamilyen moduljában, a taj-számok és más személyes adatok vagy a jegyek, intők a triviális kategória” – mondta Kovács Gábor, aki szerint ennél érzékenyebb adatok is elérhetők lehetnek ilyen módon, például a diákok fogyatékosságai, magatartászavarai is. Ezen adatok alapján egészen részletekbe menő profil is alkotható lenne egy-egy diákról, ami adatvédelmi szempontból különösen aggasztó lehet Kovács szerint.

A Telex a fejlesztőcégen kívül több, a KRÉTA-val kapcsolatos ügyekben érintett állami szereplőt is megkeresett, de nem kaptak választ.