A KRÉTA fejlesztői arra kérik a szülőket, hogy változtassák meg jelszavukat.
Fotó: tudasbazis.ekreta.hu
Sok szülő kapott figyelmeztető üzeneteket a KRÉTA nevű közoktatási informatikai rendszerben arról, hogy adatvédelmi incidens történt, és illetéktelenek lehetnek a rendszerben. Az Educational Development Informatikai Zrt. (EduDev), a KRÉTA rendszer fejlesztője értesítette az érintett iskolákat, hogy a Nemzeti Kibervédelmi Intézet (NKI) vizsgálata szerint KRÉTA-felhasználónevek és jelszavak kerülhettek a lopott adatok közé, melyeket gyakran használnak a darkweben.
Ezért azt javasolják az érintetteknek, az iskoláknak, a diákoknak és a szülőknek, hogy minél hamarabb változtassák meg jelszavukat, ellenőrizzék a szerkeszthető fiókadatokat, például a megadott bankszámlaszámot, és állítsák be a kétfaktoros hitelesítést a biztonságosabb bejelentkezés érdekében. A rendszerüzenet azt is közölte, hogy „az adatvédelmi incidensben való érintettség nem azt jelenti, hogy feltörték a fiókját, hanem az elkövetők megpróbálhatnak belépni a nevében”.
Az incidens valószínűleg húsvét előtt történt, és azóta az EduDevet, az NKI-t, a Klebelsberg Központot, valamint a Nemzeti Szakképzési és Felnőttképzési Hivatalt keresték az ügyben, de még nem érkezett válasz. Az érintett szervezetek a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is bejelentést tettek.
A jelszólopás sajnos gyakori jelenség, és a közel 3,5 millió felhasználóval rendelkező KRÉTA rendszerében ez már nem az első botrány. Orbán Viktor miniszterelnök például egy héttel ezelőtt a KRÉTA-n keresztül jelentette be az új tömegközlekedési tarifarendszert a szülőknek, és karácsony előtt is KRÉTA-n keresztül küldtek leveleket az ingyenes laptopokról.
Februárban a Népszava beszámolt arról, hogy a KRÉTA fejlesztője több mint százmillió forintos bírságot kapott, mert korábban, még 2022-ben feltörték a rendszert, és több mint húszezer ember személyes adataihoz jutottak illetéktelenek. A NAIH szerint a cég nem alkalmazott megfelelő technológiai megoldásokat, és az incidens kezelése sem volt kielégítő. 2021-ben is kibertámadás érte a KRÉTA-t.
Új hozzászólás