Alapvető hiányosságok miatt sikerülhetett feltörni a KRÉTA rendszert

POLITIKA
2022 november 14., 06:06

Valamikor szeptember 20. tájékán adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer (KRÉTA) fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t. Az adathalász támadás áldozata a cég egyik projektvezetője volt, ő kattintott az átverős email linkjére, amivel a támadók megszerezték a belépési adatait, melyekkel aztán hozzáférhettek a belső adatbázisokhoz. Olyan adatbázisokhoz, amelyekben a magyar közoktatásban dolgozók, tanulók, valamint még a tanulók szüleinek személyes, érzékeny adataihoz is hozzáférhettek.

A KRÉTA rendszer androidos mobilapplikációjának felülete.
photo_camera A KRÉTA rendszer androidos mobilapplikációjának felülete. Fotó: eKRÉTA ZRt.

Erről a rendkívüli, több százezer ember adatait érintő súlyos adatbiztonsági incidensről a Telex november 7-én megjelent cikkéből értesülhetett csak a közvélemény, de mint később kiderült, a hatóságok se tudhattak róla korábban. Hivatalos rendőrségi vizsgálat a cikk megjelenésekor még biztosan nem zajlott az ügyben. Nem véletlenül. Mint azt két nappal az eredeti cikk után a Telex megírta, az eKRÉTA Informatikai Zrt. igyekezett elhallgatni a problémát. A hekkerek a cég belső levelezéséhez is hozzáfértek, így ahhoz a levélhez is, amelyben a adathalászat áldozatául esett projektvezető azt írja egy munkatársának: "Az egy fontos megállapítás volt a részedről, hogy vagy végig igazat kell mondani, vagy végig tagadni, de menet közben nincs módosítási lehetőség".

Csatlakozz a Körhöz, és olvass tovább!

Légy része a közösségünknek, segítsd az újság működését!

Már előfizetőnk vagy? Jelentkezz be!

Kommentek

Közösségünk messze túlnyomó többségének jószándéka és minden moderációs igyekezetünk ellenére cikkeink alatt időről-időre a kollégáinkat durván sértő, bántó megjegyzések jelentek meg.
Hosszas mérlegelés és a lehetőségeink alapos vizsgálata után úgy döntöttünk, hogy a jövőben a közösségépítés más útjait támogatjuk, és a cikkek alatti kommentelés lehetőségét megszüntetjük. Közösség és Belső kör csomaggal rendelkező előfizetőinket továbbra is várjuk zárt Facebook csoportunkba, a Közértbe, ahol hozzászólhatnak a cikkeinkhez, és kérdezhetnek a szerzőinktől is.