Na internetskom forumu javno je objavljena kriptirana datoteka koja sadrži stotine tisuća zapisa o učenicima osnovnih i srednjih škola u Hrvatskoj.IzvoriHRT vijestiTelegramDuListSlobodna DalmacijaVečernji list Pojedini mediji izvijestili su da je riječ o podacima više od 560 tisuća hrvatskih učenika i nastavnika.IzvoriHRT vijestiTelegramVečernji list Podaci su se prema dostupnim navodima pojavili u obliku baze podataka na ruskom forumu darkforums.ru, a riječ je o više od 500 tisuća redaka koji obuhvaćaju i sadašnje i bivše učenike.IzvoriICTbusiness.info

CARNET je u nedjelju navečer objavio kako je upoznat s informacijama o neovlaštenom dijeljenju podataka povezanih s osnovnim i srednjim školama.IzvoriHRT vijestiTelegramDuListSlobodna DalmacijaVečernji list Odmah po saznanju pokrenuta je opsežna tehnička i forenzička analiza kako bi se utvrdila vjerodostojnost objavljenih podataka, njihov opseg, podrijetlo te način na koji su dospjeli u javnost.IzvoriHRT vijestiTelegramICTbusiness.infoDuListSlobodna DalmacijaVečernji list Prema informacijama kojima CARNET trenutačno raspolaže, objavljeni podaci uključuju ime i prezime korisnika, adresu elektroničke pošte, naziv škole te korisničku ulogu.IzvoriHRT vijestiTelegramICTbusiness.infoDuListSlobodna DalmacijaVečernji list

Iako se ne radi o podacima koji omogućuju pristup korisničkim računima, iz CARNET-a upozoravaju korisnike na povećan rizik od ciljanih phishing napada i drugih oblika socijalnog inženjeringa.IzvoriHRT vijestiTelegramICTbusiness.infoDuListSlobodna DalmacijaVečernji list Pozivaju na dodatan oprez prilikom zaprimanja elektroničke pošte u kojima se traže podaci za prijavu ili druge osobne informacije.IzvoriHRT vijestiTelegramDuListSlobodna DalmacijaVečernji list U ovom trenutku, ističu, nema indicija koje bi upućivale na potrebu za promjenom korisničkih zaporki, a nema ni pokazatelja da je ugrožen rad CARNET-ovih usluga.IzvoriHRT vijestiTelegramICTbusiness.infoDuListSlobodna DalmacijaVečernji list

Redakcija portala DNEVNIK.hr imala je uvid u bazu podataka te je izravnom provjerom utvrdila da su podaci točni.IzvoriDuListDnevnik.hrVečernji list Iako se isprva nagađalo radi li se o lažnoj uzbuni ili nasumično generiranim testnim podacima, provjere stručnjaka na LinkedInu i uvid novinara u dešifrirani sadržaj potvrdili su autentičnost.IzvoriDnevnik.hrVečernji list Autor objave na Redditu, koja je skrenula pozornost na curenje, naveo je da baza nakon deduplikacije sadrži 563.509 jedinstvenih zapisa.IzvoriDnevnik.hrVečernji list

Svaki zapis obuhvaća naziv institucije, tip korisnika te službenu e-mail adresu s domenom @skole.hr, a bazom je obuhvaćeno 1452 škole u Hrvatskoj.IzvoriDnevnik.hrVečernji list Analizom strukture baze uočeno je da se u njoj nalaze podaci učenika viših razreda, primjerice onih koji su završili šesti razred, dok podataka učenika nižih razreda nema.IzvoriDnevnik.hrVečernji list Takav nalaz otvara dvije teze: da je izvor curenja aplikacija treće strane koja povlači podatke aktiviranih računa ili da je procurila starija sigurnosna kopija baze.IzvoriDnevnik.hrVečernji list

CARNET upravlja digitalnom infrastrukturom hrvatskog obrazovnog sustava, a kroz sustav AAI@EduHr elektroničkih identiteta prolaze podaci svih učenika, nastavnika i zaposlenika obrazovnih ustanova.IzvoriICTbusiness.info Iz CARNET-a navode kako su svjesni da je situacija izazvala zabrinutost te najavljuju da će javnost pravodobno izvještavati o svim potvrđenim činjenicama putem službenih komunikacijskih kanala.IzvoriHRT vijestiTelegramICTbusiness.infoDuListSlobodna DalmacijaVečernji list Službeni upit o incidentu upućen je Ministarstvu znanosti i obrazovanja, čije se očitovanje još čeka.IzvoriDnevnik.hrVečernji list