Na internetskom forumu javno je objavljena baza koja sadrži stotine tisuća zapisa o učenicima osnovnih i srednjih škola te nastavnicima u Hrvatskoj, a novinar portala DNEVNIK.hr Domagoj Zovak izravnom je provjerom potvrdio da su podaci autentični.
Iako se isprva sumnjalo na lažnu uzbunu, pretraga po imenima djece i škola potvrdila je da baza sadrži stvarne i precizne podatke. Nakon uklanjanja duplih unosa, utvrđeno je da datoteka sadrži točno 563.509 jedinstvenih zapisa iz čak 1452 hrvatske škole. Svaki zapis obuhvaća ime i prezime učenika ili nastavnika, vrstu korisnika te službenu e-mail adresu s domenom @skole.hr.
Znakoviti detalji otkrivaju izvor curenja
Analiza podataka otkrila je važan trag: u bazi se bez greške nalaze podaci učenika starijih razreda osnovnih škola (primjerice, sadašnjih šestaša), dok podataka za učenike nižih razreda (poput drugih razreda) uopće nema, prenosi tportal.
Zbog toga stručnjaci sumnjaju na dva moguća scenarija. Prvi je kompromitacija popratnih aplikacija za platforme poput Teamsa ili Officea 365, koje djeca aktivnije koriste tek u višim razredima, što znači da su podaci iscurili preko treće strane. Druga je mogućnost curenje starijeg backupa sustava, što objašnjava zašto je broj zapisa znatno veći od trenutnog broja aktivnih učenika te zašto u bazi nema najmlađih generacija.
Budući da su javno izloženi osobni podaci golemog broja maloljetnika, ovaj incident otvara opasan prostor za phishing napade i zloupotrebe. Službeno očitovanje Ministarstva znanosti i obrazovanja još se čeka.
CARNET: Upoznati smo s informacijama
CARNET u svome priopćenju ističe kako su upoznati s informacijama o neovlaštenom dijeljenju podataka povezanih s osnovnim i srednjim školama.
‘Odmah po saznanju pokrenuta je opsežna tehnička i forenzička analiza kako bi se utvrdila vjerodostojnost objavljenih podataka, njihov opseg, podrijetlo te način na koji su dospjeli u javnost. Prema informacijama kojima trenutačno raspolažemo, objavljeni podaci uključuju ime i prezime korisnika, adresu elektroničke pošte, naziv škole te korisničku ulogu. Analiza njihova podrijetla i opsega još uvijek traje – ističu.
‘Iako se ne radi o podacima koji omogućuju pristup korisničkim računima, upozoravamo korisnike na povećan rizik od ciljanih phishing napada i drugih oblika socijalnog inženjeringa. Stoga pozivamo na dodatan oprez prilikom zaprimanja elektroničke pošte u kojima se traže podaci za prijavu ili druge osobne informacije’, istaknuli su.
U CARNET-u ističu kako zasad nema indicija “koje bi upućivale na potrebu za promjenom korisničkih zaporki”.
– Ako rezultati istrage pokažu da su potrebne dodatne sigurnosne mjere, korisnici će o njima biti pravodobno obaviješteni putem službenih komunikacijskih kanala. Prema trenutačno dostupnim informacijama, nema pokazatelja da je ugrožen rad CARNET-ovih usluga. Svjesni smo da je ova situacija izazvala zabrinutost među učenicima, roditeljima, nastavnicima i školama. Korisnike i cjelokupnu javnost pravodobno ćemo izvještavati o svim potvrđenim činjenicama putem CARNET-ovih službenih komunikacijskih kanala – navode u priopćenju.
