Telex: feltörhették a KRÉTA-rendszert, a diákok adatai is kiszivároghattak

Az iskolai e-naplót is üzemeltető céget adathalász támadás érte szeptemberben.

  • Eduline

Néhány héttel ezelőtt adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t - írta meg a Telex.

A portál szerint a támadás sikeres volt, így illetéktelenek hozzáférhettek az online rendszerben tárol összes adathoz, így valamennyi diák összes, a KRÉTA-ban kezelt adatához is - ezt az érintett cégből, illetve a cégtől független forrás is megerősítette.

A KRÉTA-rendszer az e-napló mellett nagyon sok funkciót kapott az utóbbi években a közoktatásban, összesen húszféle modul és különféle alkalmazások tartoznak hozzá, többek között olyan szolgáltatások, mint az e-ellenőrző, intézményi adminisztrációs rendszer, digitális kollaborációs tér, e-ügyintézés, illetve egészségüggyel, étkeztetéssel, gazdálkodással, HR-ügyekkel kapcsolatos adminisztráció.

Kovács Gábor, a KRÉTA korábbi fejlesztési vezetője a Telexnek elmondta, akár érzékenyebb adatok is elérhetők: "a diákok fogyatékosságai, magatartászavarai, amelyek minősített adatok; felmentések, igazolások, egészségügyi adatok; pedagógusok és más alkalmazottak HR-adatai; intézmények költségvetése, gazdálkodása; intézmények iktatott dokumentumai.” Ha valaki szeretné, az adatok ismeretében például "kilistázhatja például az összes nehéz helyzetben élő, 10-12 éves kislányt, akinek a gondviselője 50 évnél idősebb nála (azaz valószínűleg nagyszülője, tehát részben árva), a lakcímét, illetve hogy mikor van testnevelésórája, melyik teremben. Ha nagyon akarjuk, az egészségügyi modulban a gyerek súlya, magassága is benne lesz. És akkor most egy elég morbid irányt vett a példa, de remélem, ez érzékelteti a helyzetet” – mondta a fejlesztési vezető.

A lap az ügyben többször is kereste az eKRÉTA Zrt.-t emailben és telefonon is, egyikre sem érkezett semmilyen válasz.

Hozzászólások

Gáspár mindössze 15 éves, mégis a világ egyik legrangosabb AI-konferenciáján mutathatja be saját kutatását

Még csak most ballagott el az általános iskolából, de már tudományos kutatóként készül a mesterséges intelligencia egyik legfontosabb nemzetközi konferenciájára. A 15 éves kecskeméti Tóth-Pócs Gáspár saját, önállóan készített tanulmányát fogják bemutatni az AGI 2026 konferencián San Franciscóban, ahol a világ vezető AI-kutatói is előadnak.

„Több mint száz óra pluszmunkáért bruttó 17 ezer forint járt” – így érzékeltette a pedagógusok túlzott adminisztrációs terheit Müller Anna

A pedagógusok teljesítményértékelésének felfüggesztéséről szóló törvényjavaslat záróvitáját tartották kedden a parlamentben. Bár az előterjesztéshez egyetlen módosító javaslat sem érkezett, a vitában így is ütköztek az álláspontok. A kormánypárt továbbra amellett érvelt, hogy a felfüggesztéssel a túlzott adminisztrációs terhek szűnnek meg, az ellenzék az alternatíva hiányát hangsúlyozta.

Havi legalább félmilliós fizetésért nyílt pályázaton keresi a minisztérium azokat a vezetőket, akik levezénylik a kekvák megszüntetését

Felsőfokú végzettséget és többéves szakmai tapasztalatot vár el az Oktatási és Gyermekügyi Minisztérium azon a nyílt pályázaton, amelyet a modellváltó egyetemeket fenntartó alapítványok új kuratóriumi és felügyelőbizottsági tagjainak kiválasztására írt ki. A kiválasztott szakemberek egyik legfontosabb feladata lesz, hogy közreműködjenek az alapítványok megszüntetésében és az egyetemek új fenntartói struktúrára való átállásában.