Több mint húszezer ember személyes adatai egészen biztosan illetéktelen kezekbe kerültek.
2022 őszén adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét. A portál szerint a támadás sikeres volt, így illetéktelenek hozzáférhettek az online rendszerben tárolt összes adathoz, így valamennyi diák összes, a KRÉTA-ban kezelt adatához is.
Akkor vizsgálatot is indítottak, amely több mint egy év után, tavaly decemberben zárult le, de az eredménye eddig nem volt ismert. A Telexhez eljutott a határozat, amely jelentős adatvédelmi bírság, 110 millió forint megfizetésére kötelezi a fejlesztőcéget. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) szerint a cég két ponton is törvényt sértett: nem védte kellőképpen a rábízott személyes adatokat és nem jelentették időben az incidenst az érintett iskoláknak.
A NAIH megállapította, hogy több mint húszezer ember személyes adatai biztosan illetéktelen kezekbe kerültek, de a fejlesztőcég nem tudta bizonyítani, hogy nem történt meg ugyanez a KRÉTA összes, több millió felhasználójával. A hatóság szerint megakadályozható lett volna az egész incidens, ha a cég belső rendszereihez, de legalább azokhoz, amelyekben személyes adatok is szerepelnek, „már a támadás időpontjában is csak kétfaktoros hitelesítést követően lehetett volna hozzáférni”.
Azóta biztonságosabb lett a KRÉTA
Utána még többször is hasonló támadás érte az e-naplót, azonban nyáron írtunk róla, hogy mindenkinek elérhetővé tették a biztonságosabb, külső alkalmazásos azonosítást is igénybe vevő kétfaktoros belépést a KRÉTA-ban. Az erről szóló teljes cikkünket innen érhetitek el:
Csótánytetem, kavics, üvegszilánk, penészes kenyér – összegyűjtöttük, miket találtak idén a menzán étkező gyanútlan diákok. Volt, ahol több százan megbetegedtek egy vírus és a higiéniai problémák miatt.
Állami könyvvásárlási támogatást indít a kormány pedagógusok, könyvtárosok és közművelődési dolgozók számára – jelentette be Tarr Zoltán társadalmi kapcsolatokért és kultúráért felelős miniszter a 97. Ünnepi Könyvhét megnyitóján.
Már az órarendje is elkészült egy matematika-fizika-kémia szakos tanárnak, az iskola számított rá, a tankerület azonban végül megvétózta a felvételét. A Pedagógusok Demokratikus Szakszervezete (PDSZ) szerint nem egyedi esetről van szó: továbbra is falakba ütköznek azok a pedagógusok, akik 2023-ban a státusztörvény miatt hagyták el a közoktatást, majd később visszatérnének. A szakszervezet szerint informális „feketelista” működik a tankerületek között, a Klebelsberg Központ ugyanakkor többször is tagadta ennek létezését.
Újabb lépést tett a kormány annak érdekében, hogy a magyar egyetemek visszakerüljenek az Erasmus+ és a Horizont Európa programokba. A kedden benyújtott törvényjavaslat megszüntetné a jelenlegi formájában működő alapítványi fenntartói rendszert, és a kabinet szerint megnyithatja az utat a több mint 2 milliárd eurónyi uniós felsőoktatási forrás előtt.
Orbán Balázs és Szalai Zoltán az MCC diplomaosztóján is megragadta az alkalmat, hogy az intézményt ért támadásokról és a rá váró nehéz időszakról beszéljen. Ugyanazon a napon Magyar Péter a kormány sajtótájékoztatójáról üzent nekik: azt kérte az MCC-t fenntartó alapítvány vezetőitől, hogy a kezelésükben lévő vagyon szeptemberig maradjon a helyén, és ne hozzanak olyan döntéseket, amelyek csökkenthetik annak értékét.
