– írta meg a Telex.
A lap értesülését megerősítette egy cégen belüli, névtelenséget kérő forrás. Azt is, hogy
Így a támadó illetéktelen hozzáférést szerezhetett a közoktatás minden intézményében kötelezően használt adminisztrációs rendszer adataihoz.
A Telex úgy tudja,
Ám nemcsak ezekhez, hanem a cég más adatbázisaihoz és a forráskódokhoz, illetve a fejlesztők belső kommunikációjához is hozzáférhettek.
A lap informátora szerint
Az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz, és gyakorlatilag mindent elértek a cég rendszerein belül.
Az eset még szeptemberben történt.
Amint azt a Telex megírta, a Kréta elsősorban e-naplóként ismert, de mára egy komplett közoktatási informatikai rendszerré duzzadt. Húszféle modul mellett különféle alkalmazások tartoznak hozzá, többek között olyan szolgáltatásokkal, mint az e-napló, e-ellenőrző, intézményi adminisztrációs rendszer, digitális kollaborációs tér, e-ügyintézés, illetve egészségüggyel, étkeztetéssel, gazdálkodással, HR-ügyekkel kapcsolatos adminisztráció.
A lap megkereste a Kréta korábbi fejlesztési vezetőjét, Kovács Gábort, akinek a konkrét esetről nincs tudomása, magát a rendszer felépítését és a fejlesztési folyamatot viszont ismeri.
– szögezte le a szakember.
Kovács Gábor hozzátette: sok mindenhez hozzáférhettek az illetéktelenek. A taj-számok és más személyes adatok vagy a jegyek, intők még a „triviális kategória”, de ennél érzékenyebb – vagy egyenesen minősített – adatok is elérhetők.
Például
- a diákok fogyatékosságai, magatartászavarai,
- felmentések,
- igazolások,
- egészségügyi adatok,
- pedagógusok és más alkalmazottak HR-adatai,
- intézmények költségvetése, gazdálkodása, iktatott dokumentumai.
Kovács Gábor a Telexnek azt mondta: ami adatvédelmi szempontból különösen aggasztó lehet, hogy a fenti adatok alapján
A lap az ügyben többször is kereste az eKRÉTA Zrt.-t emailben és telefonon is – először jó egy hónapja –, de egyik megkeresésükre sem érkezett semmilyen válasz.
Illusztrációs fotó: Pixabay