CARNET

Zatvori

Istraga o curenja podataka hrvatskih učenika

CARNET provodi analizu neovlaštene objave podataka povezanih s korisnicima iz školskog sustava,

CARNET je izdao priopćenje vezano uz vijest o curenju podataka više od 500 tisuća učenika hrvatskih škola, u kojem kaže da je upoznat s informacijama o neovlaštenom dijeljenju podataka povezanih s osnovnim i srednjim školama.

„Odmah po saznanju pokrenuta je opsežna tehnička i forenzička analiza kako bi se utvrdila vjerodostojnost objavljenih podataka, njihov opseg, podrijetlo te način na koji su dospjeli u javnost.

Prema informacijama kojima trenutačno raspolažemo, objavljeni podaci uključuju ime i prezime korisnika, adresu elektroničke pošte, naziv škole te korisničku ulogu. Analiza njihova podrijetla i opsega još uvijek traje.

Iako se ne radi o podacima koji omogućuju pristup korisničkim računima, upozoravamo korisnike na povećan rizik od ciljanih phishing napada i drugih oblika socijalnog inženjeringa. Stoga pozivamo na dodatan oprez prilikom zaprimanja elektroničke pošte u kojima se traže podaci za prijavu ili druge osobne informacije.

U ovom trenutku nema indicija koje bi upućivale na potrebu za promjenom korisničkih zaporki. Ako rezultati istrage pokažu da su potrebne dodatne sigurnosne mjere, korisnici će o njima biti pravodobno obaviješteni putem službenih komunikacijskih kanala.

Prema trenutačno dostupnim informacijama, nema pokazatelja da je ugrožen rad CARNET-ovih usluga.

Svjesni smo da je ova situacija izazvala zabrinutost među učenicima, roditeljima, nastavnicima i školama. Korisnike i cjelokupnu javnost pravodobno ćemo izvještavati o svim potvrđenim činjenicama putem CARNET-ovih službenih komunikacijskih kanala“, navodi CARNET u svojem priopćenju.

Ubrzo se javila i hrvatska agencija za zaštitu podataka (AZOP) sa svojim priopćenjem:

"S obzirom na trenutno dostupne informacije o neovlaštenoj objavi osobnih podataka učenika i nastavnika iz hrvatskih škola, Agencija za zaštitu osobnih podataka pokrenula je žurno nadzorno postupanje nad CARNET-om po službenoj dužnosti. Agencija će, prema potrebi, poduzeti odgovarajuće radnje i prema drugim voditeljima/ izvršiteljima obrade ako se utvrdi povezanost s predmetnim incidentom.Napominjemo kako Agencija do sada nije zaprimila Izvješće o povredi osobnih podataka od voditelja obrade. Naime, u slučaju povrede osobnih podataka, a sukladno članku 33. Opće uredbe o zaštiti podataka, voditelj obrade bez nepotrebnog odgađanja, i ako je izvedivo, najkasnije 72 sata nakon saznanja o incidentu, izvješćuje nadzorno tijelo, osim ako nije vjerojatno da će povreda osobnih podataka prouzročiti rizik za prava i slobode pojedinaca", navodi AZOP.