Jak informuje serwis CyberDefence24, 6 kwietnia 2025 roku na jednym z hakerskich blogów pojawił się wpis nowego użytkownika, który poinformował, iż udało mu się wykraść dane z Systemu Informatycznego Obsługującego Egzaminy Zawodowe powiązanego z CKE. By to udowodnić, umieścił próbkę informacji dotyczących kilkunastu uczniów. O sprawie zostały powiadomione odpowiednie służby.
REKLAMA
Zobacz wideo Hakerzy pracowali dla Unawezy. "Nasz chatbot umie rozpoznać problem"
Wyciek danych z polskiej szkoły. Opublikowano "12 rekordów" z systemu CKE
W udostępnionym wpisie załączono "12 rekordów, które miały pochodzić ze wspomnianego systemu". Zgodnie z książką "Understanding Programming Languages" Mordechai Ben-Ari, rekord to zestaw danych, zwykle posiadający ustaloną wewnętrzną strukturę stanowiący pewną całość, ale mogący być częścią większego zbioru podobnych rekordów. W praktyce oznacza to, iż do sieci trafiły zestawy danych należących do 12 osób, które zawierały: loginy, imiona i nazwiska, numery PESEL, daty urodzenia, adresy zamieszkania, numery telefonów, adresy e-mail oraz informację o płci. Ponadto adresy zamieszkania wskazywały, iż dane należą do uczniów uczęszczających do jednej szkoły lub różnych placówek znajdujących się w tym samym mieście.
Zobacz też: Powstaje czarna lista kierowców. To "haczyk" na kombinatorów. 8 tysięcy i koniec
Ten sam użytkownik przekonywał również, iż uzyskał dostęp do archiwum "ASE_wirtualny_serwer_egazaminacyjny.v.4.5.0.zip" oraz zna sposób na jego odszyfrowanie. W związku z dużym rynkiem serwis CyberDefence24 natychmiast poinformował o sprawie Wydział Egzaminów Zawodowych Centralnej Komisji Egzaminacyjnej.
CKE potwierdziło wyciek danych. Odnotowano "nieautoryzowany dostęp z konta pracownika"
Centralna Komisja Egzaminacyjna potwierdziła, iż doszło do wycieku danych, ale nie wystąpiło złamanie "zabezpieczeń infrastruktury systemu SIOEZ".
Dane udostępnione w darknecie są prawdziwe, czego skutkiem jest naruszenie ochrony danych osobowych. (...) odnotowaliśmy nieautoryzowany dostęp do danych z konta pracownika szkoły, która organizuje egzaminy zawodowe z wykorzystaniem systemu SIOEZ. Z ustaleń CKE wynika, iż nieautoryzowany dostęp był możliwy, gdyż pracownik szkoły wykorzystywał to samo hasło do prywatnych celów
- wyjaśniła Centralna Komisja Egzaminacyjna. To oznacza, iż wyciek nastąpił poprzez zalogowanie się do konta jednego z pracowników szkoły. Hasło mogło zostać skradzione. Wyciek dotyczy "mniej niż 150 rekordów", a dane pochodzą wyłącznie z jednej placówki edukacyjnej. Osoby poszkodowane zostały już poinformowane o zdarzeniu. Zawiadomiono również odpowiednie służby.
Dziękuje my, iż przeczytałaś/eś nasz artykuł.Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.
