Hrvatski obrazovni sustav suočen je s velikim sigurnosnim incidentom nakon što je na internetskom forumu objavljena datoteka s podacima povezanima s učenicima, nastavnicima i drugim korisnicima školskog sustava u Hrvatskoj.
Prema pisanju Dnevnik.hr-a, redakcija je imala uvid u bazu podataka te je izravnom provjerom utvrdila da se u njoj nalaze stvarni i precizni podaci. Nakon uklanjanja dvostrukih unosa, navedeno je da baza sadrži 563.509 jedinstvenih zapisa, a podaci se odnose na korisnike iz 1452 obrazovne ustanove u Hrvatskoj.
U pojedinim zapisima, prema dostupnim informacijama, nalaze se ime i prezime korisnika, naziv škole, korisnička uloga te službena e-mail adresa s domenom @skole.hr. Posebnu zabrinutost izaziva činjenica da se među izloženim podacima nalazi velik broj maloljetnih osoba.
Analiza strukture baze pokazala je i neobičan detalj: u njoj se navodno nalaze podaci starijih učenika, dok podaci najmlađih generacija nedostaju. To otvara mogućnost da je riječ o starijoj sigurnosnoj kopiji sustava ili o podacima koji su procurili putem neke povezane aplikacije koja koristi samo aktivirane školske račune.
O cijelom slučaju oglasio se i CARNET, koji je potvrdio da je upoznat s informacijama o neovlaštenom dijeljenju podataka povezanih s osnovnim i srednjim školama. Naveli su kako je odmah pokrenuta tehnička i forenzička analiza kako bi se utvrdila vjerodostojnost objavljenih podataka, njihov opseg, podrijetlo i način na koji su dospjeli u javnost.
Iz CARNET-a ističu kako, prema trenutačno dostupnim informacijama, objavljeni podaci ne omogućuju izravan pristup korisničkim računima. Ipak, korisnike upozoravaju na povećan rizik od ciljanih phishing poruka i drugih pokušaja prijevare.
Roditeljima, učenicima, nastavnicima i školama savjetuje se dodatan oprez pri otvaranju e-mailova, osobito ako se u njima traže korisnička imena, lozinke, osobni podaci ili klik na sumnjive poveznice. CARNET zasad ne navodi da postoji potreba za promjenom lozinki, ali poručuje da će korisnici biti obaviješteni ako istraga pokaže da su potrebne dodatne sigurnosne mjere.
Prema trenutačno dostupnim informacijama, nema pokazatelja da je ugrožen rad CARNET-ovih usluga. Istraga se nastavlja, a javnost se poziva da prati isključivo službene obavijesti nadležnih institucija i CARNET-a.
