Powrót na stronę główną
  • Link został skopiowany

Wyciekły dane polskich uczniów. CKE: Dane udostępnione w darknecie są prawdziwe
Użytkownik forum hakerskiego opublikował wpis dotyczący kradzieży danych z Systemu Informatycznego Obsługującego Egzaminy Zawodowe (SIOEZ) zarządzanego przez Centralną Komisję Egzaminacyjną. W sieci pojawiły się między innymi nazwiska, loginy, adresy zamieszkania i numer telefonów polskich uczniów. CKE wyjaśniło, że doszło do "naruszenia ochrony danych osobowych".
Wyciekły dane polskich uczniów. CKE potwierdziło tę informację - zdjęcie ilustracyjne
charlesdeluvio/Istock.com

Jak informuje serwis CyberDefence24, 6 kwietnia 2025 roku na jednym z hakerskich blogów pojawił się wpis nowego użytkownika, który poinformował, że udało mu się wykraść dane z Systemu Informatycznego Obsługującego Egzaminy Zawodowe powiązanego z CKE. By to udowodnić, umieścił próbkę informacji dotyczących kilkunastu uczniów. O sprawie zostały powiadomione odpowiednie służby.

Zobacz wideo Hakerzy pracowali dla Unawezy. "Nasz chatbot umie rozpoznać problem"

Wyciek danych z polskiej szkoły. Opublikowano "12 rekordów" z systemu CKE

W udostępnionym wpisie załączono "12 rekordów, które miały pochodzić ze wspomnianego systemu". Zgodnie z książką "Understanding Programming Languages" Mordechai Ben-Ari, rekord to zestaw danych, zazwyczaj posiadający ustaloną wewnętrzną strukturę stanowiący pewną całość, lecz mogący być częścią większego zbioru podobnych rekordów. W praktyce oznacza to, że do sieci trafiły zestawy danych należących do 12 osób, które zawierały: loginy, imiona i nazwiska, numery PESEL, daty urodzenia, adresy zamieszkania, numery telefonów, adresy e-mail oraz informację o płci. Ponadto adresy zamieszkania wskazywały, że dane należą do uczniów uczęszczających do jednej szkoły lub różnych placówek znajdujących się w tym samym mieście.

Zobacz też: Powstaje czarna lista kierowców. To "haczyk" na kombinatorów. 8 tysięcy i koniec

Ten sam użytkownik przekonywał również, że uzyskał dostęp do archiwum "ASE_wirtualny_serwer_egazaminacyjny.v.4.5.0.zip" oraz zna sposób na jego odszyfrowanie. W związku z dużym rynkiem serwis CyberDefence24 natychmiast poinformował o sprawie Wydział Egzaminów Zawodowych Centralnej Komisji Egzaminacyjnej.

CKE potwierdziło wyciek danych. Odnotowano "nieautoryzowany dostęp z konta pracownika"

Centralna Komisja Egzaminacyjna potwierdziła, że doszło do wycieku danych, lecz nie wystąpiło złamanie "zabezpieczeń infrastruktury systemu SIOEZ".

Dane udostępnione w darknecie są prawdziwe, czego skutkiem jest naruszenie ochrony danych osobowych. (...) odnotowaliśmy nieautoryzowany dostęp do danych z konta pracownika szkoły, która organizuje egzaminy zawodowe z wykorzystaniem systemu SIOEZ. Z ustaleń CKE wynika, że nieautoryzowany dostęp był możliwy, gdyż pracownik szkoły wykorzystywał to samo hasło do prywatnych celów

- wyjaśniła Centralna Komisja Egzaminacyjna. To oznacza, że wyciek nastąpił poprzez zalogowanie się do konta jednego z pracowników szkoły. Hasło mogło zostać skradzione. Wyciek dotyczy "mniej niż 150 rekordów", a dane pochodzą wyłącznie z jednej placówki edukacyjnej. Osoby poszkodowane zostały już poinformowane o zdarzeniu. Zawiadomiono również odpowiednie służby.

Dziękuje my, że przeczytałaś/eś nasz artykuł.
Bądź na bieżąco! Obserwuj nas w Wiadomościach Google.

Więcej o: