Хрватскиот образовен систем се најде во центарот на голем безбедносен скандал, откако онлајн се појави шифрирана датотека која содржи огромна база со податоци за ученици, наставници и други корисници од основното и средното образование во земјата.
Според објавите што првично се појавиле на интернет форум, а подоцна биле анализирани од новинари на Dnevnik.hr, станува збор за база што содржи 563.509 уникатни записи. Во истрагата, новинарите на редакцијата тврдат дека имале пристап до податоците и преку проверка на имиња од нивната околина утврдиле дека информациите се реални и се совпаѓаат со вистински лица, училишта и службени е-адреси.
Базата, според достапните информации, опфаќа податоци од 1.452 образовни институции низ Хрватска. Во неа се содржани лични податоци како име и презиме, назив на училиште, улога на корисник (ученик или наставник), како и службени електронски адреси со домен @skole.hr.
Посебно внимание предизвикало тоа што во базата се појавуваат податоци за постари генерации ученици, додека податоци за најмладите генерации недостасуваат. Ова отвора сомнежи дека може да станува збор за постара резервна копија од системот или податоци извлечени од одредена поврзана апликација која опфаќа само активни корисници.
Експертите предупредуваат дека иако станува збор за податоци кои не овозможуваат директен пристап до сметки, тие сепак претставуваат сериозен ризик. Со ваков тип информации може да се изведуваат насочени фишинг напади, кражба на идентитет и други форми на злоупотреба преку социјален инженеринг, особено бидејќи меѓу засегнатите има и малолетници.
Хрватската академска и истражувачка мрежа CARNET потврди дека е започната детална техничка и форензичка анализа за да се утврди потеклото, обемот и автентичноста на објавените податоци. Од таму наведуваат дека засега нема индикации дека е неопходна итна промена на лозинките, но предупредуваат на зголемен ризик од измамнички пораки и бараат зголемена претпазливост од корисниците.
Министерството за наука, образование и млади во Хрватска засега не излезе со официјален став, додека истрагата продолжува со цел да се утврди како дошло до протекувањето и кој стои зад објавувањето на чувствителните податоци.
