Curenje podataka iz hrvatskog obrazovnog sustava: objavljeni imena i mailovi više od 560 tisuća učenika i nastavnika

U javnost su procurili osobni podaci više od 560 tisuća učenika i nastavnika iz hrvatskog obrazovnog sustava, a riječ je o jednom od najvećih sigurnosnih incidenata povezanih s javnim institucijama u Hrvatskoj. Objavljeni podaci obuhvaćaju imena, prezimena i službene e-mail adrese, zajedno s nazivima škola i korisničkim ulogama.

Prema navodima koji su se pojavili na internetskom forumu, u objavljenoj bazi nalazi se 563.509 jedinstvenih zapisa, nakon uklanjanja duplikata. Baza pokriva 1452 škole u Hrvatskoj, a analitičari koji su pregledali sadržaj navode da se u njoj mogu pronaći podaci učenika starijih razreda osnovnih škola, dok podataka za djecu iz nižih razreda nema.

Zbog takve strukture podataka stručnjaci razmatraju dvije moguće točke kroz koje je došlo do kompromitacije sustava. Jedna mogućnost je da su podaci iscurili preko neke od školskih aplikacija treće strane, dok druga pretpostavka upućuje na stariju sigurnosnu kopiju sustava. U objavi se navodi i da su računi s domenom @skole.hr otvarani već u prvom razredu, ali se za platforme poput Teamsa ili Officea 365 aktivno počinju koristiti tek kasnije.

O slučaju se oglasio i CARNET, koji je priopćio da je upoznat s informacijama o neovlaštenom dijeljenju podataka povezanih s osnovnim i srednjim školama. Kako je navedeno, odmah je pokrenuta tehnička i forenzička analiza kako bi se utvrdili vjerodostojnost podataka, njihov opseg, podrijetlo i način na koji su dospjeli u javnost. CARNET pritom navodi da podaci koje trenutačno vidi uključuju ime i prezime korisnika, adresu elektroničke pošte, naziv škole i korisničku ulogu.

U priopćenju se također navodi da zasad nema indikacija koje bi upućivale na potrebu za promjenom korisničkih zaporki, ali se korisnike upozorava na povećan rizik od ciljanih phishing napada i drugih oblika socijalnog inženjeringa. Ako istraga pokaže da su potrebne dodatne sigurnosne mjere, korisnici će o njima biti pravodobno obaviješteni putem službenih kanala. Prema trenutačno dostupnim informacijama, nema pokazatelja ni da je ugrožen rad CARNET-ovih usluga.