Хърватската образователна система е изправена пред един от най-големите си инциденти със сигурността, след като криптиран файл, съдържащ стотици хиляди записи за ученици от началните и средните училища в Хърватия, беше публично публикуван в онлайн форум
Домагой Зовак посичва за Dnevnik.hr, че редакционният им екип е имал достъп до базата данни и чрез директна проверка е установил, че данните са точни – търсейки имената на собствените си деца, както и на колегите си и училищата, към които принадлежат, е установено, че базата данни съдържа реални и точни данни.
Авторът на публикацията в Reddit, която привлече вниманието към тази публикация във форума, установи, че базата данни съдържа точно 563 509 уникални записа. Твърди се, че базата данни включва данни за ученици, учители и други потребители от общо 1452 образователни институции в Хърватия. Данните включват собствено и фамилно име, име на училище, тип потребител и официални имейл адреси с домейн @skole.hr.
Това, което привлече особено внимание, беше фактът, че базата данни съдържа данни за по-възрастните ученици, докато данни за най-младите поколения липсват.
Това може да показва възможност за по-стар системен архив или изтичане на информация чрез свързано приложение, което използва само активирани акаунти, пише Dnevnik.hr.
Поради факта, че данните на голям брой непълнолетни бяха разкрити, експертите предупреждават за възможни рискове като кражба на самоличност и фишинг атаки.
Експерти се опитват да установят как е станало изтичането на данни и от коя система е взета базата данни. Министерството на науката, образованието и младежта все още не е коментирало официално случая. Очаква се по-нататъшно разследване, за да се установи кой е отговорен за публикуването на данните и дали е имало пропуск в защитата на училищната система.
Хърватската академична и изследователска мрежа CARNET, също публикува изявление относно този сериозен инцидент със сигурността.
"CARNET е запознат с информация за неоторизирано споделяне на данни, свързани с начални и средни училища. Веднага след узнаването за това е започнат обширен технически и криминалистичен анализ, за да се определи автентичността на публикуваните данни, техният обхват, произход и начинът, по който са публикувани."
Според информацията, с която разполагаме в момента, публикуваните данни включват собственото и фамилното име на потребителя, имейл адреса, името на училището и потребителската роля. Анализът на произхода и обхвата им все още продължава.
"Въпреки че това не е информация, която позволява достъп до потребителски акаунти, предупреждаваме потребителите за повишения риск от целенасочени фишинг атаки и други форми на социално инженерство. Поради това настоятелно ви призоваваме да бъдете изключително внимателни, когато получавате имейли, изискващи данни за вход или друга лична информация."
"Към този момент няма индикации, че е необходимо да се променят потребителските пароли. Ако резултатите от разследването покажат, че са необходими допълнителни мерки за сигурност, потребителите ще бъдат уведомени своевременно за тях чрез официалните комуникационни канали", съобщи CARNET.
