Jedan od najvećih sigurnosnih incidenata u povijesti hrvatskog obrazovnog sustava potresao je javnost nakon što je potvrđeno da je na internetu objavljena baza s više od 563.000 zapisa koji sadrže podatke učenika i nastavnika iz hrvatskih osnovnih i srednjih škola.
Prema informacijama portala dnevnik.hr, na internetskom forumu pojavila se kriptirana datoteka s velikim brojem zapisa, a nakon njezina dešifriranja utvrđeno je da se radi o stvarnim podacima. Novinari su, provjerom imena, škola i službenih e-mail adresa, potvrdili autentičnost dijela objavljenih informacija.
U bazi se, nakon uklanjanja dvostrukih zapisa, nalazi 563.509 jedinstvenih korisnika. Podaci obuhvaćaju ime i prezime, naziv škole, status korisnika (učenik ili nastavnik) te službenu e-mail adresu s domenom @skole.hr. Baza obuhvaća čak 1452 škole diljem Hrvatske.
Analiza sadržaja pokazuje da se u bazi nalaze podaci učenika viših razreda osnovnih škola, dok podaci za najmlađe učenike uglavnom nedostaju. To je otvorilo dvije moguće pretpostavke o izvoru curenja.
Prema prvoj, sigurnosni propust mogao bi biti povezan s nekom od aplikacija trećih strana koje koriste školske račune, poput platformi za digitalnu nastavu i uredskih alata, a koje pristupaju podacima tek nakon aktivacije korisničkih računa.
Druga mogućnost jest da je procurila starija sigurnosna kopija (backup) sustava. Na to upućuje činjenica da baza sadrži i podatke generacija koje više nisu dio školskog sustava, dok novoupisani učenici u njoj nisu evidentirani.
S obzirom na to da se radi o podacima velikog broja maloljetnih osoba, stručnjaci upozoravaju da ovakvo curenje predstavlja ozbiljan sigurnosni rizik. Objavljeni podaci mogli bi poslužiti za ciljane phishing prijevare, lažno predstavljanje ili druge oblike zlouporabe identiteta.
Ministarstvu znanosti i obrazovanja upućen je službeni upit o ovom slučaju, no do objave informacija službeno očitovanje još nije stiglo. Očekuje se da će nadležne institucije utvrditi kako je došlo do sigurnosnog propusta te koje će mjere biti poduzete kako bi se zaštitili pogođeni korisnici i spriječili slični incidenti u budućnosti.
