Április elején írtuk meg, hogy KRÉTA-s felhasználónevek és jelszavak lehetnek elérhetőek a lopott adatok terjesztésére használt dark weben – erről a KRÉTA fejlesztője, az Educational Development Informatikai Zrt. (EduDev) értesítette az érintett iskolákat. Ekkor javasolták a mielőbbi jelszócserét annak, aki így járt, illetve a szerkeszthető fiókadatok, például a megadott bankszámlaszám ellenőrzését, valamint a biztonságosabb bejelentkezés érdekében a kéttényezős hitelesítés beállítását.
A Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálatot indított az iskolai rendszert üzemeltető cég ellen a Népszava értesülése szerint. A szivárogtatást Pölöskei Gáborné szakképzésért felelős helyettes államtitkár is megerősítette a Pedagógusok Demokratikus Szakszervezetével.
A szakszervezet azért fordult az államtitkárhoz, mert még márciusban egy üzenetben arról értesültek, hogy egy osztályfőnök március 29-én értesítette a diákjait az adatok kiszivárgásáról. Más tanároktól pedig olyan visszajelzéseket kaptak, hogy még a tavaszi szünet előtt több intézményben azt a rendszergazdai üzenetet kapták, hogy változtassanak jelszót és állítsanak be kétfaktoros azonosítást, de hogy konkrét adatvédelmi incidens történt volna, arról nem kaptak hivatalos úton értesítést.
A szakképzésért felelős helyettes államtitkár levelében – amit a PDSZ közzé is tett – azt írja, a kikerült adatok alkalmazottakat, gondviselőket és tanulókat érintenek, ugyanakkor a vizsgálat alapján nem külső támadás érte a KRÉTA rendszert, a biztonsági kódok feltörésére tudomásuk szerint nem került sor. Pölöskei Gáborné azt is közölte, hogy a Nemzeti Szakképzési és Felnőttképzési Hivatal tájékoztatta a szakképzési centrumokat az esetről, valamint a KRÉTA-t üzemeltető EduDev Zrt.-vel együttműködve a felhasználóknak is tájékoztatást küldtek az adatvédelem és adatbiztonság érvényesítése, a kockázatok elkerülése érdekében. Az viszont nem derült ki a levélből, hogy pontosan hogyan szivároghattak ki az adatok.
A PDSZ ügyvivője, Nagy Erzsébet azt mondta a lapnak, hogy a felhasználónevek, jelszavak kiszivárgásával érzékeny adatok is veszélybe kerülhettek, hiszen a KRÉTA-ban tárolják egyebek mellett a diákok lakcímeit, TAJ-számát és az ösztöndíjak miatt a bankszámlaszámokat is.
