Megpróbálták eltussolni a KRÉTA rendszer feltörését

POLITIKA
2022 november 09., 06:31
comments 21

"Vagy végig igazat kell mondani, vagy végig tagadni, de menet közben nincs módosítási lehetőség" - írta még szeptember végén az eKRÉTA ZRt. egyik projektvezetője azután, hogy adathalász támadás áldozatául esett, melynek következtében hekkereknek sikerült feltörniük a magyar közoktatásban használt online adminisztrációs rendszert, hozzáférve ezzel lényegében minden közoktatásban tanuló magyar gyerek érzékeny személyes adataihoz.

photo_camera A KRÉTA rendszer androidos mobilapplikációjának felülete. Fotó: eKRÉTA ZRt.

A levelet a KRÉTA rendszerét feltörő egyik hekker juttatta el a Telexnek. Már csak ebből a levélből is egyértelmű, hogy bár a hekkertámadás híre csak a héten szivárgott ki, az ügyet minden jel szerint elsikálni próbáló eKRÉTA ZRt.-nél már szeptemberben is tudtak róla.

A Telex, amely hétfőn beszámolt a hekkertámadásról, kapcsolatba lépett az egyik támadóval, aki arról tájékoztatta őket, hogy "sajnos nagyon sok mindenhez" hozzáfértek a rendszerben, mivel a KRÉTÁ-ban tárolják a tanárok és a diákok szinte minden személyes adatát, például a TAJ-számukat vagy akár a bankszámlaszámukat is. De más, érzékeny személyes adatokhoz is hozzáfértek, például a diákok fogyatékosságairól, magatartászavarairól szóló információkhoz, egészségügyi adataikhoz, vagy a tanárok HR-adataihoz is.

A Telex cikke alapján tehát egyértelmű, hogy az eKRÉTA ZRt. munkatársai már szeptemberben tudtak a rendszerükbe történt behatolásról, ám az ügyben nem fordultak a rendőrséghez. A hatóságok még akkor sem folytattak eljárást, amikor a Telex november második hetében nyilvánosságra hozta a történteket.

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére a közelmúltban a kollégáinkat durván sértő, bántó megjegyzések jelentek meg felületeinken. Ebben közösségként együttes a felelősségünk, a mienk kiemelt. Amíg újragondoljuk a teendőinket, nem minden cikkünk alatt lehet kommentelni. Egyszersmind kérjük és köszönjük, ha nem csak szabályzatunk betűjének, de a szellemének betartása felett is segítetek őrködni.

Ha kommentelnél, ahhoz Közösség vagy Belső Kör csomagra van szükséged. Ha csak olvasnád a többiek hozzászólásait, ahhoz nem kell előfizetés.

  1. Ha még nincs, regisztrálj 444 profilt
  2. Fizess elő a Közösség vagy a Belső kör csomagunkra
  3. Az előfizetésnél használt email címmel regisztrálj a Disqusra és azzal lépj be a cikkek alatt