A rendőrségnek hamisított volna és hazudik a KRÉTA fejlesztője?

Szeptemberben feltörték a KRÉTA felületét, amiben az összes magyar diák iskolai jegye, személyes adatai és a legérzékenyebb egészségügyi jellemzői is megvannak. Bár a szakértők korábban arra gyanakodtak, ez egy véletlen hekkertámadás történhetett, nem kifejezetten a KRÉTA volt a célpont, de a Telexnek most nyilatkozott az egyik hekker, aki elmondta, "akciójukkal a magyar rendszerek rossz állapotát akarták bemutatni, és a támadással tiltakoznak a problémák ellen, de személyes adatokat nem tesznek közzé, mert nem akarnak ártani a diákoknak".

 

Illusztráció

 

Budapest, 2019. március 26. Rajmund, az etikus hekker (j) feltöri Tamás, az áldozat közösségi médiaprofilját az Új Nemzedék Központ és a Nemzeti Bűnmegelőzési Tanács közös rendezvényén a Budapesti Komplex Szakképzési Centrum Weiss Manfréd Szakgimnáziuma, Szakközépiskolájában. MTI/Máthé Zoltán

Fotó: Máthé Zoltán

 

A rendszer tényleg rossz, hiszen a a KRÉTA közoktatási adminisztrációs rendszert fejlesztő cég, az eKRÉTA Zrt. igyekezett a Telex által "a GDPR-éra legdurvább adatvédelmi incidensének" nevezett ügyet megpróbálta elhallgatni. Ugyanakkor a hekkerek ráláttak a fejlesztők egymás közötti üzeneteire, amiből kiderült, "hogy a rendőröknek hamisítottak”.

A hekkerek a cég belső kommunikációs felületén köszöntötték a dolgozókat is, és a Telexnek megmutatták azokat a bizonyítékokat, amik szerint "a cégen belül már akkoriban tudomást szereztek arról, hogy illetéktelen hozzáférés történt, és egymás között arról beszéltek, hogyan lehetne elkenni a történteket. „Vagy végig igazat kell mondani, vagy végig tagadni, de menet közben nincs módosítási lehetőség”.

Az ügyben Péterfalvi Attila, a Nemzeti Adatvédelmi és Információszabadság Hatóság elnöke vizsgálatot indított.