Néhány héttel ezelőtt adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t - írta meg a Telex.

A portál szerint a támadás sikeres volt, így illetéktelenek hozzáférhettek az online rendszerben tárol összes adathoz, így valamennyi diák összes, a KRÉTA-ban kezelt adatához is - ezt az érintett cégből, illetve a cégtől független forrás is megerősítette.

A KRÉTA-rendszer az e-napló mellett nagyon sok funkciót kapott az utóbbi években a közoktatásban, összesen húszféle modul és különféle alkalmazások tartoznak hozzá, többek között olyan szolgáltatások, mint az e-ellenőrző, intézményi adminisztrációs rendszer, digitális kollaborációs tér, e-ügyintézés, illetve egészségüggyel, étkeztetéssel, gazdálkodással, HR-ügyekkel kapcsolatos adminisztráció.

Kovács Gábor, a KRÉTA korábbi fejlesztési vezetője a Telexnek elmondta, akár érzékenyebb adatok is elérhetők: "a diákok fogyatékosságai, magatartászavarai, amelyek minősített adatok; felmentések, igazolások, egészségügyi adatok; pedagógusok és más alkalmazottak HR-adatai; intézmények költségvetése, gazdálkodása; intézmények iktatott dokumentumai.” Ha valaki szeretné, az adatok ismeretében például "kilistázhatja például az összes nehéz helyzetben élő, 10-12 éves kislányt, akinek a gondviselője 50 évnél idősebb nála (azaz valószínűleg nagyszülője, tehát részben árva), a lakcímét, illetve hogy mikor van testnevelésórája, melyik teremben. Ha nagyon akarjuk, az egészségügyi modulban a gyerek súlya, magassága is benne lesz. És akkor most egy elég morbid irányt vett a példa, de remélem, ez érzékelteti a helyzetet” – mondta a fejlesztési vezető.

A lap az ügyben többször is kereste az eKRÉTA Zrt.-t emailben és telefonon is, egyikre sem érkezett semmilyen válasz.