Alapvető hiányosságok miatt sikerülhetett feltörni a KRÉTA rendszert

Lezárt tartalom a Kör tagjainak POLITIKA
2022 november 14., 05:06
comments 75

Valamikor szeptember 20. tájékán adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t. Az adathalász támadás áldozata a cég egyik projektvezetője volt, ő kattintott az átverős email linkjére, amivel a támadók megszerezték a belépési adatait, melyekkel aztán hozzáférhettek a belső adatbázisokhoz. Olyan adatbázisokhoz, amelyekben a magyar közoktatásban dolgozók, tanulók, valamint még a tanulók szüleinek személyes, érzékeny adataihoz is hozzáférhettek.

photo_camera A KRÉTA rendszer androidos mobilapplikációjának felülete. Fotó: eKRÉTA ZRt.

Erről a rendkívüli, több százezer ember adatait érintő súlyos adatbiztonsági incidensről a Telex november 7-én megjelent cikkéből értesülhetett csak a közvélemény, de mint később kiderült, a hatóságok se tudhattak róla korábban. Hivatalos rendőrségi vizsgálat a cikk megjelenésekor még biztosan nem zajlott az ügyben. Nem véletlenül. Mint azt két nappal az eredeti cikk után a Telex megírta, az eKRÉTA Informatikai Zrt. igyekezett elhallgatni a problémát. A hekkerek a cég belső levelezéséhez is hozzáfértek, így ahhoz a levélhez is, amelyben a adathalászat áldozatául esett projektvezető azt írja egy munkatársának: "Az egy fontos megállapítás volt a részedről, hogy vagy végig igazat kell mondani, vagy végig tagadni, de menet közben nincs módosítási lehetőség".

Lépj be a Körbe, és olvass tovább!

Légy része a közösségünknek, segítsd az újság működését!

Már tagja vagy a körnek? Lépj be!

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére a közelmúltban a kollégáinkat durván sértő, bántó megjegyzések jelentek meg felületeinken. Ebben közösségként együttes a felelősségünk, a mienk kiemelt. Amíg újragondoljuk a teendőinket, nem minden cikkünk alatt lehet kommentelni. Egyszersmind kérjük és köszönjük, ha nem csak szabályzatunk betűjének, de a szellemének betartása felett is segítetek őrködni.

Ha kommentelnél, ahhoz Közösség vagy Belső Kör csomagra van szükséged. Ha csak olvasnád a többiek hozzászólásait, ahhoz nem kell előfizetés.

  1. Ha még nincs, regisztrálj 444 profilt
  2. Fizess elő a Közösség vagy a Belső kör csomagunkra
  3. Az előfizetésnél használt email címmel regisztrálj a Disqusra és azzal lépj be a cikkek alatt