Mint arról április elején beszámoltunk, több hazai szakképző intézmény esetében az iskolai KRÉTA-rendszert használók felhasználónevei és a hozzájuk kapcsolódó jelszavak tűntek fel a dark weben, ennek tényét pedig a Nemzeti Kibervédelmi Intézet vizsgálata is megerősítette.
Pölöskei Gáborné szakképzésért felelős helyettes államtitkár a Pedagógusok Demokratikus Szakszervezetének (PDSZ) megkeresésére elmondta, a kikerült adatok alkalmazottakat, gondviselőket és tanulókat érintenek, ugyanakkor a vizsgálat alapján nem külső támadás érte a KRÉTA rendszert, a biztonsági kódok feltörésére tudomásuk szerint nem került sor. Az nem derült ki a levélből, hogy pontosan hogyan szivároghattak ki az adatok, írja a Népszava.
Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) elnöke elmondta, a hatóság számos szakképzési centrumtól kapott szinte azonos tartalommal adatvédelmi incidensbejelentést, ezek alapján a NAIH hatósági ellenőrzést indított KRÉTA-t üzemeltető az EduDev Zrt.-vel szemben.
A PDSZ ügyvivője, Nagy Erzsébet a lapnak azt mondta, a felhasználónevek, jelszavak kiszivárgásával érzékeny adatok is veszélybe kerülhettek, hiszen a KRÉTA-ban tárolják többek között a diákok lakcímeit, TAJ-számát és az ösztöndíjak miatt bankszámlaszámokat is. Szerinte azzal, hogy Pölöskeiné azt állítja, nem kívülről támadták a KRÉTA-rendszert, a helyettes államtitkár levele alapján az intézményekben dolgozókra vetül gyanú.
