Mi történt?
Június elején súlyos kibertámadás érte az Oktatási Hivatal érettségi rendszerét. Az elkövetők – akik magukat „Paprika Csapatként” azonosították – betörtek az érettségi adatbázisba, és több százezer ember adatait másolták le. A támadás célja zsarolás volt, de a Belügyminisztérium közölte: nem hajlandó tárgyalni hekkerekkel, így az ügyben nyomozás indult.
Mostanra vált világossá, milyen mértékű adatlopás történt – és a részletek sokkolóak.
Kik az érintettek?
A támadás nemcsak az aktuális érettségizőket érintette, hanem azokat is, akik 2022 és 2025 között tettek vizsgát. Az Oktatási Hivatal szerint összesen mintegy 500.000 ember adatai kerültek illetéktelen kezekbe.
Az érintettek köre:
- érettségiző diákok,
- vizsgáztató tanárok,
- vizsgaszervezésben részt vevő személyek.
Ezek az adatok kerültek ki
A hekkerek rendkívül érzékeny adatokhoz jutottak hozzá, amelyek felhasználhatók személyazonosság-lopásra, adathalászatra vagy akár visszaélésre is. A lista az Oktatási Hivatal közleménye alapján a következő:
Diákok esetében:
- Teljes név, anyja neve
- Születési hely és dátum, lakcím
- Telefonszám, e-mail cím
- Tanulói azonosító, iktatószám
- Azonosító oktám típisa, okmány száma
- Érettségi eredmények, korábbi oktatási adatok
Vizsgáztatók és szervezők esetében:
- Születési és munkahelyi adatok
- Igazolvány száma és annak lejárati ideje
- Telefonszám, lakcím és e-mail elérhetőségek
Ezek az adatok már önmagukban is komoly biztonsági kockázatot jelentenek – különösen, ha összehangolt csalásokhoz, zsarolásokhoz vagy célzott adathalász kampányokhoz használják fel őket.
Paprika Csapat: ismerős név a háttérből
A „Paprika Csapat” név nem először bukkan fel a magyar kibertérben. A hekkercsoport az Oktatási Hivataltól megszerzett adatokkal próbált meg alkuhelyzetet teremteni, de a BM és az OH határozottan visszautasított minden egyeztetést. A támadásról és az adatlopásról a hatóságok már értesítették a Nemzeti Kibervédelmi Intézetet és feljelentést is tettek.
Nem ez az első adatlopás az Oktatási Hivataltól
2024 márciusában már történt egy hasonló, bár kisebb volumenű incidens. Akkor a Tehetségkapu nevű rendszer feltörése során 55.000 diák adatai kerültek ki. A mostani eset azonban léptékében és következményeiben is minden eddiginél súlyosabb.
Milyen veszélyekkel járhat a kiszivárgás?
Az érintetteknek – különösen a fiatalabb diákoknak – érdemes felkészülni az esetleges visszaélésekre. A következő kockázatok merülhetnek fel:
- Személyazonosság-lopás: a részletes személyes adatok miatt könnyen visszaélhetnek a nevekhez és születési adatokhoz kapcsolódó szolgáltatásokkal.
- Adathalászat: célzott e-mailek vagy telefonos megkeresések érkezhetnek, hamis indokokkal.
- Zsarolás vagy zaklatás: ha a lakcím vagy kontaktadatok illetéktelenekhez kerülnek, ezek akár pszichés nyomást is jelenthetnek.
Mi történik most?
A Belügyminisztérium közlése szerint a rendszer biztonságát felülvizsgálják, és az eset kivizsgálása folyamatban van. A nyomozást a Nemzeti Védelmi Szolgálat irányítja, az OH pedig közölte: minden érintettet tájékoztatnak a szükséges tudnivalókról.
A történtek azonban rávilágítanak arra, hogy az állami informatikai rendszerek védelme súlyos hiányosságokkal küzd, és az oktatási adatkezelés fokozottabb felügyeletet igényel.
Nyitókép: depositphotos
(A hozzászólások megjelenítéséhez jelentkezz be Facebookra!)