Az Oktatási Hivatal szerint támadás érte a rendszerüket, ahonnan mailcímeket szereztek meg illetéktelenek
március 27., 05:40
menu
search
account_circle
55 ezer személyes adat, magyar diákok, tanárok és az Oktatási Hivatal dolgozóinak információi szivároghattak ki
Csütörtökön meghackelték az Oktatási Hivatal Tehetségkapu nevű lebonyolító oldalát és megszerezték a felhasználók adatait. Az 55 ezer bejegyzésből álló listát aztán közzétették, az szabadon elérhető az interneten. Az Oktatási Hivatal elismerte, hogy támadás érte a rendszerüket és a hatósághoz fordultak.
Úgy tudjuk, először szerda délután tűnt fel az adatbázis egy erre szakosodott csoport körében. A hackerek egy beépülő alkalmazás sérülékenységét kihasználva fértek hozzá a magyar diákok, tanárok adatait tartalmazó rendszerhez és pár óra alatt letöltötték azt. Aztán az egészet kitették egy adatszivárgásokat gyűjtő fórum felületére.
Az adatbázis a 74202-es azonosítóig tart, de 55 ezer bejegyzést tartalmaz, így valószínűleg nem a teljes listát szerezték meg. Az Oktatási Hivatal csütörtök esti közleményében azt írta, „jelszó vagy egyéb személyes adat nem került ki a rendszerből”. Jelszavakat valóban nem tartalmaz a lista, de tartalmazza a felhasználók nevét, emailcímét, az oldalon használt azonosítójukat és a fiókjuk sorszámát. Ezek nem csak hogy személyes adatok, maga az Oktatási Hivatal is kitért ezeknek az adatoknak az érzékenységére a Tehetségkapuhoz tartozó Adatkezelési Tájékoztatóban. Ebben azt írták: „Sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon, így például az Ön nevét. Felhasználónevet Ön szabadon választ, azonban tekintettel arra, hogy felhasználónevét a nem belépett felhasználók is láthatják, a lehetséges beazonosítás elkerülése érdekében javasoljuk, hogy olyan felhasználónevet válasszon, mely az Ön kilétére utaló információt nem tartalmaz.” A listát átböngészve azonban abban valós neveknek tűnő bejegyzések, valós emailcímnek tűnő adatok és az Oktatási Hivatal dolgozóinak esetében hivatali emailcímek szerepelnek.
A Tehetségkapu az Oktatási Hivatal rendszere, ezen a felületen tudnak országos versenyekre regisztrálni, kérdőívekhez és tehetséggondozó programokhoz férnek hozzá a diákok, tanárok. De ami ennél is fontosabb, hogy ezen a felületen végzik az országos kompetenciaméréseket. Ennek a rendszernek már az indulását is informatikai problémák tarkították. 2022-ben a Telex írta meg, hogy a digitális átállásra készülő diákok „tesztüzemben” gyakorolhattak volna, ám a rendszer egyszerűen nem működött. Egy hónappal később azt írták, terheléses támadás érte a rendszert.