Hrvatska agencija za zaštitu osobnih podataka (AZOP) pokrenula je žurno nadzorno postupanje nad CARNET-om zbog sumnje na neovlaštenu objavu osobnih podataka učenika i nastavnika iz hrvatskih škola.
Kako je priopćeno, Agencija će, ovisno o nalazima nadzora, poduzeti daljnje radnje i prema drugim voditeljima ili izvršiteljima obrade ako se utvrdi njihova povezanost s incidentom.
U nastavku u cijelosti prenosimo priopćenje AZOP-a:
"S obzirom na trenutno dostupne informacije o neovlaštenoj objavi osobnih podataka učenika i nastavnika iz hrvatskih škola, Agencija za zaštitu osobnih podataka pokrenula je žurno nadzorno postupanje nad CARNET-om po službenoj dužnosti. Agencija će, prema potrebi, poduzeti odgovarajuće radnje i prema drugim voditeljima/izvršiteljima obrade ako se utvrdi povezanost s predmetnim incidentom.
Napominjemo kako Agencija do sada nije zaprimila izvješće o povredi osobnih podataka od voditelja obrade. Naime, u slučaju povrede osobnih podataka, a sukladno članku 33. Opće uredbe o zaštiti podataka, voditelj obrade bez nepotrebnog odgađanja, i ako je izvedivo, najkasnije 72 sata nakon saznanja o incidentu, izvješćuje nadzorno tijelo, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca.
Nastavno na informacije da su ovim incidentom obuhvaćene i e-mail adrese učenika i nastavnika, upozoravamo na mogućnost povećanog broja phishing napada te drugih oblika internetskih prijevara usmjerenih prema navedenim korisnicima. Posebno pozivamo roditelje da obrate pozornost na poruke koje će učenici zaprimati na svoje e-mail adrese te da djecu upozore na moguće pokušaje prijevare. Roditeljima preporučujemo da razgovaraju s djecom o sigurnosti te da ih upozore da ne otvaraju sumnjive poveznice niti dijele korisnička imena, lozinke ili druge osobne podatke putem elektroničke pošte."
Ozbiljan sigurnosni incident
Podsjetimo, Dnevnik.hr je ranije objavio kako je došlo do ozbiljnog curenja podataka iz hrvatskog obrazovnog sustava. Prema njihovim navodima, na jednom forumu pojavila se kriptirana datoteka sa stotinama tisuća zapisa o učenicima osnovnih i srednjih škola, a novinari su uvidom u sadržaj utvrdili da su podaci autentični.
Nakon provjera IT stručnjaka i analize, navodi se da baza sadrži 563.509 jedinstvenih zapisa iz 1452 škole, uključujući imena i prezimena učenika i nastavnika, njihove uloge, nazive institucija te službene @skole.hr e-mail adrese. Analize također upućuju na to da su podaci djelomično starijeg datuma, budući da su uočene razlike u zastupljenosti učenika nižih i viših razreda, što otvara pitanje mogućeg izvora curenja, bilo kroz kompromitirane aplikacije ili sigurnosne kopije sustava.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....