Hrvatski obrazovni sustav suočio se s jednim od najvećih sigurnosnih incidenata nakon što je na internetskom forumu javno objavljena kriptirana datoteka koja sadrži stotine tisuća zapisa o učenicima osnovnih i srednjih škola te nastavnicima u Hrvatskoj. Izravnom provjerom utvrđeno je da su podaci točni, a pretragom po imenima djece i pripadajućim školama ustanovljeno je da baza sadrži stvarne i precizne podatke. Iako se isprva nagađalo radi li se o lažnoj uzbuni ili nasumično generiranim testnim podacima, provjere su potvrdile sumnje.
Autor objave na Redditu, kojom je skrenuta pozornost na objavu s foruma, nakon uklanjanja duplih unosa utvrdio je da baza sadrži točno 563.509 jedinstvenih zapisa. Baza obuhvaća podatke iz čak 1452 obrazovne ustanove u Hrvatskoj. Svaki zapis sadrži ime i prezime, naziv škole, vrstu korisnika te službenu e-mail adresu s domenom @skole.hr.
Posebnu pažnju privuklo je to što u bazi postoje podaci učenika starijih razreda osnovnih škola, dok podataka za najmlađe generacije i niže razrede nema. Stručnjaci zbog toga razmatraju dva scenarija: kompromitaciju popratnih aplikacija za platforme poput Teamsa ili Officea 365, koje djeca aktivnije koriste tek u višim razredima, ili curenje starije sigurnosne kopije sustava. Budući da je brojka zapisa znatno veća od trenutnog broja aktivnih učenika, to upućuje na to da baza sadrži i generacije koje su već izašle iz školskog sustava.
S obzirom na to da su izloženi osobni podaci velikog broja maloljetnih osoba, stručnjaci upozoravaju na rizike poput krađe identiteta i phishing napada. Računalni stručnjaci pokušavaju utvrditi kako je došlo do curenja i iz kojeg je sustava baza potekla. Očekuje se daljnja istraga kako bi se utvrdilo tko je odgovoran za objavu podataka i je li došlo do propusta u zaštiti školskog sustava.
Resornom Ministarstvu znanosti i obrazovanja upućen je službeni upit, no ono se zasad nije očitovalo o slučaju.



