110 millió forint bírságot kapott a KRÉTA fejlesztője, megelőzhetőek lettek volna a kibertámadások

Több mint húszezer ember személyes adatai egészen biztosan illetéktelen kezekbe kerültek.

  • Tornyos Kata

2022 őszén adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét. A portál szerint a támadás sikeres volt, így illetéktelenek hozzáférhettek az online rendszerben tárolt összes adathoz, így valamennyi diák összes, a KRÉTA-ban kezelt adatához is.

Akkor vizsgálatot is indítottak, amely több mint egy év után, tavaly decemberben zárult le, de az eredménye eddig nem volt ismert. A Telexhez eljutott a határozat, amely jelentős adatvédelmi bírság, 110 millió forint megfizetésére kötelezi a fejlesztőcéget. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) szerint a cég két ponton is törvényt sértett: nem védte kellőképpen a rábízott személyes adatokat és nem jelentették időben az incidenst az érintett iskoláknak.

A NAIH megállapította, hogy több mint húszezer ember személyes adatai biztosan illetéktelen kezekbe kerültek, de a fejlesztőcég nem tudta bizonyítani, hogy nem történt meg ugyanez a KRÉTA összes, több millió felhasználójával. A hatóság szerint megakadályozható lett volna az egész incidens, ha a cég belső rendszereihez, de legalább azokhoz, amelyekben személyes adatok is szerepelnek, „már a támadás időpontjában is csak kétfaktoros hitelesítést követően lehetett volna hozzáférni”.

Azóta biztonságosabb lett a KRÉTA

Utána még többször is hasonló támadás érte az e-naplót, azonban nyáron írtunk róla, hogy mindenkinek elérhetővé tették a biztonságosabb, külső alkalmazásos azonosítást is igénybe vevő kétfaktoros belépést a KRÉTA-ban. Az erről szóló teljes cikkünket innen érhetitek el:

 

Hozzászólások

Gáspár mindössze 15 éves, mégis a világ egyik legrangosabb AI-konferenciáján mutathatja be saját kutatását

Még csak most ballagott el az általános iskolából, de már tudományos kutatóként készül a mesterséges intelligencia egyik legfontosabb nemzetközi konferenciájára. A 15 éves kecskeméti Tóth-Pócs Gáspár saját, önállóan készített tanulmányát fogják bemutatni az AGI 2026 konferencián San Franciscóban, ahol a világ vezető AI-kutatói is előadnak.

„Több mint száz óra pluszmunkáért bruttó 17 ezer forint járt” – így érzékeltette a pedagógusok túlzott adminisztrációs terheit Müller Anna

A pedagógusok teljesítményértékelésének felfüggesztéséről szóló törvényjavaslat záróvitáját tartották kedden a parlamentben. Bár az előterjesztéshez egyetlen módosító javaslat sem érkezett, a vitában így is ütköztek az álláspontok. A kormánypárt továbbra amellett érvelt, hogy a felfüggesztéssel a túlzott adminisztrációs terhek szűnnek meg, az ellenzék az alternatíva hiányát hangsúlyozta.

Havi legalább félmilliós fizetésért nyílt pályázaton keresi a minisztérium azokat a vezetőket, akik levezénylik a kekvák megszüntetését

Felsőfokú végzettséget és többéves szakmai tapasztalatot vár el az Oktatási és Gyermekügyi Minisztérium azon a nyílt pályázaton, amelyet a modellváltó egyetemeket fenntartó alapítványok új kuratóriumi és felügyelőbizottsági tagjainak kiválasztására írt ki. A kiválasztott szakemberek egyik legfontosabb feladata lesz, hogy közreműködjenek az alapítványok megszüntetésében és az egyetemek új fenntartói struktúrára való átállásában.