Vizsgálatot indít az adatvédelmi hatóság a KRÉTA feltörése miatt – írja a Telex.
A portál hétfőn írt róla, hogy információik szerint adathalász támadás érte a KRÉTA fejlesztő cégét, így valamennyi diák összes, a KRÉTA-ban kezelt adata kiszivároghatott. Ezt cégen belülről is megerősítették: a hírek szerint egy projektvezető kattintott egy fertőzött linkre egy átverős emailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz, és gyakorlatilag mindent elértek a cég rendszerein belül. Kovács Gábor a KRÉTA korábbi fejlesztési vezetője – akinek a konkrét esetről nincs tudomása – azt mondta, hogy ha egy projektvezetői jelszót megszereztek a támadók, akkor sajnos nagyon sok mindenhez hozzáférhettek. – Hogy mást ne említsek, ilyen adatok a diákok fogyatékosságai, magatartászavarai, amelyek minősített adatok; felmentések, igazolások, egészségügyi adatok; pedagógusok és más alkalmazottak HR-adatai; intézmények költségvetése, gazdálkodása; intézmények iktatott dokumentumai – sorolta.
A lap hiába kereste korábban az eKRÉTA Zrt.-t, illetve Szabó Balázs vezérigazgatót, nem reagáltak. A cikk megjelenése után újra megkérdezték az adatvédelmi hatóságot is, hogy a nyilvánosságra került információk fényében terveznek-e vizsgálatot indítani az ügyben. – Megkeresésével kapcsolatban tájékoztatom, hogy az ügyben a Nemzeti Adatvédelmi és Információszabadság Hatóság hivatalból eljárást indított. Az eljárás lezárásáig további információt nem ad a Hatóság – közölte Péterfalvi Attila, a NAIH elnöke.