Adatvédelmi vizsgálat a KRÉTA-rendszer szivárgása ügyében

Az adatvédelmi hatóság vizsgálatot indított a KRÉTA oktatási rendszer körüli adatszivárgás miatt, amely több hazai szakképző intézményt érintett.

Április elején kerültek nyilvánosságra azok az információk, miszerint több hazai szakképző intézményben a KRÉTA-rendszert használók felhasználónevei és jelszavai szivárogtak ki a dark webre. A Nemzeti Kibervédelmi Intézet vizsgálata is megerősítette ezt a tényt. Pölöskei Gáborné, a szakképzésért felelős helyettes államtitkár a Pedagógusok Demokratikus Szakszervezetének (PDSZ) megkeresésére reagálva elmondta, hogy az érintett adatok alkalmazottakat, gondviselőket és tanulókat érintenek, de a vizsgálatok szerint a rendszer ellen nem történt külső támadás, és a biztonsági kódok feltörésére sem került sor.

A Népszava információi alapján azonban nem vált ismertté, hogy pontosan miként történhetett meg az adatok kiszivárgása. Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke szerint a hatóság több szakképzési centrumtól kapott adatvédelmi incidensbejelentéseket, amelyek alapján hatósági ellenőrzést kezdeményeztek az EduDev Zrt.-vel szemben, amely a KRÉTA rendszert üzemelteti. Az eljárás még folyamatban van, és a hatóság csak annak lezárultát követően ad majd további tájékoztatást.

Nagy Erzsébet, a PDSZ ügyvivője szerint a felhasználónevek és jelszavak kiszivárgása révén érzékeny adatok is veszélybe kerülhettek, hiszen a KRÉTA rendszerben tárolják többek között a diákok lakcímeit, TAJ-számát és bankszámlaszámokat is. Nagy Erzsébet úgy véli, hogy Pölöskeiné állítása, miszerint a rendszert nem érte külső támadás, arra utalhat, hogy az intézményekben dolgozók között lehet a felelős a szivárgásért.