Isti korisnički profil koji je prošlog tjedna na dark forumu objavio bazu s podacima više od 560.000 učenika i nastavnika sada nudi novu bazu s 200.000 osobnih podataka građana.IzvoriIndex.hr U objavi se tvrdi da su podaci uzeti iz jedne privatne tvrtke još 2024. godine te da ta tvrtka proboj nikada nije prijavila nadležnima.IzvoriIndex.hr Autentičnost cijele baze zasad nije službeno potvrđena.IzvoriIndex.hr
Podaci se prodaju za 440 eura, odnosno 500 dolara, a plaćanje je moguće isključivo u kriptovalutama.IzvoriIndex.hr Prema objavi, baza sadrži četiri kategorije podataka: puno ime i prezime, datum rođenja, kućnu adresu i OIB.IzvoriIndex.hr Većina zapisa odnosi se na građane iz Splita i Zagreba, a zatim iz Šibenika, Makarske, Rijeke, Dubrovnika i Osijeka.IzvoriIndex.hr
Petar Vušković, stručnjak za GDPR i zaštitu podataka, istaknuo je kako su u manje od mjesec dana sigurnosni incidenti pogodili gradove, turistički sektor, a sada i obrazovni sustav.IzvoriIndex.hr Naglasio je da je voditelj obrade bio dužan prijaviti povredu osobnih podataka AZOP-u u roku od 72 sata od saznanja za incident.IzvoriIndex.hr Prema njegovim riječima, vrijednost podataka za hakere nije u cijeni prodaje, već u mogućnosti njihove daljnje zlouporabe poput krađe identiteta i phishing kampanja.IzvoriIndex.hr
U subotu, 27. lipnja javno je procurila kriptirana baza s više od pola milijuna jedinstvenih zapisa osobnih podataka učenika i nastavnika iz 1.452 hrvatske škole.IzvoriHRT vijestitportal Objavljeni su ime i prezime, službena e-mail adresa s domenom @skole.hr, naziv škole i korisnička uloga.IzvoriHRT vijestitportalDuList Naknadnim provjerama utvrđeno je da baza sadrži više od 563 tisuće zapisa iz oko 1450 škola.IzvoriDuList
Agencija za zaštitu osobnih podataka pokrenula je žurni nadzor nad CARNET-om zbog incidenta.IzvoriDuList Iz AZOP-a navode kako do tada nisu zaprimili službeno izvješće o povredi osobnih podataka od voditelja obrade.IzvoriDuList CARNET je priopćio da je odmah pokrenuo tehničku i forenzičku analizu te da nema pokazatelja da su kompromitirane korisničke lozinke, a protiv nepoznatih počinitelja podignuta je kaznena prijava.IzvoriDuList
Tri savjeta stranke Most ocijenila su da curenje podataka iz sustava CARNET-a nije izoliran slučaj ni nepredvidiv incident, te da je obrazac koji se ponavlja uvijek isti.IzvoriHRT vijestitportal Navode da je u protekla dva mjeseca zabilježen niz sličnih proboja: stranice Ministarstva rada bile su hakirane krajem svibnja, baza s preko 50.000 zapisa članova GNK Dinama procurila je početkom lipnja, a sustav Nacionalnog parka Plitvička jezera bio je paraliziran osam dana.IzvoriHRT vijestitportal Most upozorava da je EU 2023. usvojila Direktivu NIS2, koju je Hrvatska implementirala Zakonom o kibernetičkoj sigurnosti na snazi od veljače 2024.IzvoriHRT vijestitportal



