Скандал у Хрватској: Процурили подаци више од пола милиона ученика и наставника

Вијест о наводном цурењу осјетљивих података из хрватског образовног система, која се данас, 28. јуна, појавила на интернету, добила је потврду.

На интернет форуму је јавно објављена криптована датотека која садржи стотине хиљада записа о ученицима основних и средњих школа у Хрватској, а редакција портала Дневник.хр имала је увид у базу података те директном провјером утврдила да су подаци тачни.

Иако се у првим часовима нагађало ради ли се о лажној узбуни или насумично генерисаним тестним подацима, провјере стручњака на друштвеној мрежи ЛинкедИн, као и директан новинара портала у дешифрирани садржај, потврдили су сумње.

Претрагом по именима властите дјеце, као и њихових колега и припадајућим школама установљено је да база садржи стварне и прецизне податке.

Аутор поста је на Реддиту - којим је скренута скренута на ову објаву с форума - након уклањања дуплих уноса (дедупликације е-маил адреса), утврдио да база садржи тачно 563.509 јединствених записа.

Сваки појединачни запис у бази обухвата:

1. Име и презиме ученика или наставника
2. Назив институције (база покрива чак 1452 школе у Хрватској)
3. Тип корисника (јасно разграничење: ученик/наставник/корисник)
4. Званичну е-маил адресу с доменом @сколе.хр

Ко је на попису, а ко недостаје?

Анализирајући структуру података, новинар је уочио важан детаљ који би могао открити извор цурења или старост саме базе. Наиме, претрагом је утврђено да база без грешке проналази податке ученика старијих разреда основних школа (напримјер, ученика који су сада завршили шести разред), док података за ученике нижих разреда (попут завршетка другог разреда) - у бази нема.

Овај податак отвара двије озбиљне претпоставке за рачунарске стручњаке који покушавају изоловати безбједносни пропуст.

Компромитација попратних апликација: Рачуни с доменом @сколе.хр генеришу се аутоматски при упису у први разред, али се за платформе попут Теамса, Офиса 365 или напредних школских апликација активно почињу користити тек у вишим разредима. Извор цурења би могао бити трећа страна, односно апликација која повлачи базу тек активираних рачуна.

Старији "backup" система: Обзиром да је бројка од 563.000 записа знатно вијећа од тренутног броја активних ученика у Хрватској, очито је да база садржи и генерације које су већ изашле из школског система. То упућује на цурење старије безбједносне копије (бацкупа) у којој дјеца која су тек недавно кренула у школу нису ни била уписана.

Један од највећих пропуста у историји

С обзиром на то да је ријеч о компромитацији личних података великог броја малољетних особа, овај догађај званично улази у ред највећих безбједносних инцидената у историји хрватских јавних институција.

Изложеност имена, презимена и званичних адреса дјеце отвара огроман простор за потенцијалне пхисхинг нападе и злоупотријебе.

Званична реакција министарства још се чека.