Table of Contents
Adatszivárgás kavarta fel az Oktatási Hivatalt
Csütörtökön célzott kibertámadás érte az Oktatási Hivatal Tehetségkapu nevű rendszerét, amelynek nyomán 55 ezer felhasználó adatai kerültek illetéktelen kezekbe. Ezeket a bizalmas információkat később egy nyilvános platformon közzétették, amelyet bárki szabadon elérhetett. Az Oktatási Hivatal elismerte az incidenst és az illetékes hatóságokhoz fordult.
Hackerek jártak túl az Oktatási Hivatal eszén
A támadók a rendszer egy gyenge pontját, egy beépülő alkalmazás sérülékenységét kihasználva hatoltak be. Rövid idő alatt letöltötték a magyar tanárok, diákok és hivatalnokok személyes adatait. Az adatbázis, amely 74202-es azonosítóig terjed, 55 ezer bejegyzést tartalmaz, és azóta egy adatszivárgásokat gyűjtő fórumon is felbukkant. A hivatal csütörtök esti közleménye szerint bár jelszavak nem kerültek nyilvánosságra, az adatbázis felhasználói neveket, emailcímeket és azonosítókat tartalmaz, amelyek az Adatkezelési Tájékoztatóban is érzékeny adatként szerepelnek.
Rendszeres problémák a Tehetségkapuval
A Tehetségkapu az Oktatási Hivatal által üzemeltetett digitális platformként szolgál, amely tehetséggondozó programokat, országos versenyeket és kompetenciaméréseket hivatott kezelni. Azonban működése kezdettől fogva botrányokkal tarkított: az induláskor informatikai hibák sorát tapasztalták, többek között a 2022-es tesztüzem során rendszerösszeomlásokat jegyeztek fel. Akkoriban még terheléses támadásról is beszámoltak.
Az adatkezelés felelőssége kérdéses
A történtek hanyagságra és rendszerszintű hiányosságokra világítanak rá. Bár a hivatal korábban hangsúlyozta, hogy a Tehetségkapu felhasználói nevét és email címét nem szükséges, hogy személyes adatokból állítsák össze, az adatbázisban mégis számos valós név és emailcím tűnik fel. Az Oktatási Hivatal alkalmazottjainak hivatalos emailcímei szintén szerepelnek az adatbázisban, ami az adatvédelem hiányos következetességét tükrözi.
Bizalmi válság az oktatás rendszerében
A mostani incidens nem csupán adatvédelmi aggályokat vet fel, hanem alapvetően megkérdőjelezi a Tehetségkapu biztonsági protokolljait. A diákok és tanárok személyes adataival való visszaélés veszélye mellett a rendszer működőképessége is indokolt kritikát kapott az elmúlt években. Az ismétlődő problémák, beleértve a mostani adatszivárgást, az egész oktatási rendszer informatikai felkészültségét helyezik reflektorfénybe.
