Június 3-án közölte a Belügyminisztérium, hogy több százezer adatot tulajdonítottak el a magukra „Paprika Csapatként” hivatkozó hacker-csapat. Akkor részletes információkat, hogy milyen jellegű adatokat töltöttek le pontosan, illetve hány emberről lehet szó, nem közöltek.

Az Oktatási Hivatal a napokban egy közleményt adott ki az esettel kapcsolatban, amiből kiderült, hogy

• nagyságrendileg 500 ezer főt érint az adatlopás (2022-2025. közötti érettségi vizsgaidőszakokban érintett vizsgázókat, vizsgáztatókat és szervezőket)
• A hackerek lemásolhatták az érettségizők adatai közül az érettségizőre vonatkozó iktatószámot, tanulói azonosítót, családi nevet és utónevet, azonosító okmány típusát, okmány számát, születési családi nevet és utónevet, anyja születési családi és utónevét, születési hely és dátumot, nemet, lakóhely címét, értesítési címet, ideiglenes lakcímen átvevő személy nevét, vezetékes telefonszámot, mobiltelefonszámot, emailcímet.
• A vizsgadíjfizetésre kötelezett vizsgázókkal kapcsolatban kijuthattak a fizetésre vonatkozó adatok (befizető neve, címe, számlaszáma), érettségi okmány száma, állampolgársága, középiskolai tanulmányok befejezésének intézménye, ideje, érettségiző vizsgajelentkezés adatai, az érettségiző vizsgatárgyi jelentkezéséhez kapcsolódó mentesség és az ahhoz kapcsolódó speciális vizsgakörülmény, az érettségi vizsgabeosztáshoz kapcsolódó intézményi adatok, az érettségiző vizsgán elért eredménye(i): pontszám, érdemjegy, százalék, záradék is.
• A vizsgáztatók adatai közül kijuthattak a munkahely adatai, családi név és utónév, a vizsgáztatói igazolvány száma, annak érvényessége, lakóhely címe, levelezési címe, telefonszám és mobiltelefonszám, emailcím, anyja neve, születési dátum, vállalt vizsgáztatói szerepei.
• A felhasználói adatok közül a felhasználó intézménye, teljes neve, azonosítója, a felhasználó jelszava (hash), e-mail-címe, munkahelyi telefonszáma, mobiltelefonszáma, beosztása az intézményénél és a felhasználó típusa (intézményi admin vagy user).
• Az intézményi adatok közül az intézményi publikus elérhetőségi adatok és az intézményi vizsgabeosztáshoz kapcsolódó helyszín- és teremadatok.

Az OH azt is közölte, hogy egyelőre arról nincs pontos információjuk, hogy a támadók nyilvánosságra hozták volna az adatokat, de az sem teljesen biztos, hogy a fent felsorolt adatok mindegyike, vagy csak egy része jutott el a támadókhoz.

Kiemelték, hogy a kétszintű érettségi vizsgák szervezéséhez szükséges informatikai háttér védelmében megtették a szükséges intézkedéseket és hozzátették, hogy a történtek nem fogják befolyásolni a középszintű szóbelik lefolytatását.