Die Namen und E-Mail-Adressen von 560.000 kroatischen Schülern und Lehrern wurden veröffentlicht. CARNET reagierte.
Sensible Daten von über 560.000 kroatischen Schülern und Lehrern wurden an die Öffentlichkeit gelangt. Dies ist einer der größten Sicherheitsvorfälle in der Geschichte kroatischer öffentlicher Einrichtungen.
In einem Online-Forum kursierten Meldungen über ein massives Datenleck im russischen Bildungssystem. Wie Dnevnik.hr berichtet , bestätigte eine Überprüfung der Datenbank und eine direkte Verifizierung die Richtigkeit der veröffentlichten Daten. Eine verschlüsselte Datei war im Forum aufgetaucht, und eine Suche nach den Namen der Kinder und ihrer Mitschüler ergab, dass es sich weder um einen Fehlalarm noch um Testdaten handelte.
Nach dem Entfernen von Duplikaten berechneten Computerexperten in den sozialen Medien, dass die Datenbank genau 563.509 eindeutige Datensätze enthält. Jeder einzelne Eintrag umfasst den Vor- und Nachnamen eines Schülers oder Lehrers, den Namen der Schule (die Datenbank umfasst bis zu 1.452 Schulen in Kroatien), den Benutzertyp und eine offizielle E-Mail-Adresse mit der Domain @skole.hr.
Wer steht auf der Liste und woher stammen die Informationen?
Die Analyse der Datenstruktur brachte ein ungewöhnliches Detail zutage, das zur Lokalisierung der Ursache dieser Sicherheitslücke beitragen könnte. Die Daten von Schülern höherer Grundschulklassen sind problemlos in der Datenbank vorhanden, während Daten von Kindern niedrigerer Klassenstufen gänzlich fehlen.
Infolgedessen entwickeln Experten zwei Theorien darüber, wie das System kompromittiert wurde. Die erste Theorie besagt, dass die Daten über einige der zugehörigen Schulanwendungen abgegriffen wurden. Da Konten mit der Domain @skole.hr bereits in der ersten Klasse angelegt werden, Plattformen wie Teams oder Office 365 aber erst in höheren Klassen aktiv genutzt werden, liegt der Verdacht nahe, dass eine Drittanbieteranwendung, die die Datenbank neu aktivierter Konten ausliest, die Ursache war.
Ein älteres Backup ist durchgesickert?
Eine weitere Annahme ist, dass es sich um ein Leck aus einer älteren Systemsicherung handelt. Dies wird dadurch nahegelegt, dass die Zahl von 563.000 Datensätzen deutlich höher ist als die aktuelle Anzahl der Schüler in Kroatien. Das bedeutet, dass die Datenbank auch Generationen enthält, die das Schulsystem bereits verlassen haben, während Kinder, die erst vor Kurzem eingeschult wurden, noch gar nicht darin erfasst sind.
Sensible Daten von über 560.000 kroatischen Schülern und Lehrern wurden an die Öffentlichkeit gelangt. Dies ist einer der größten Sicherheitsvorfälle in der Geschichte kroatischer öffentlicher Einrichtungen.
In einem Online-Forum kursierten Meldungen über ein massives Datenleck im russischen Bildungssystem. Wie Dnevnik.hr berichtet , bestätigte eine Überprüfung der Datenbank und eine direkte Verifizierung die Richtigkeit der veröffentlichten Daten. Eine verschlüsselte Datei war im Forum aufgetaucht, und eine Suche nach den Namen der Kinder und ihrer Mitschüler ergab, dass es sich weder um einen Fehlalarm noch um Testdaten handelte.
Nach dem Entfernen von Duplikaten berechneten Computerexperten in den sozialen Medien, dass die Datenbank genau 563.509 eindeutige Datensätze enthält. Jeder einzelne Eintrag umfasst den Vor- und Nachnamen eines Schülers oder Lehrers, den Namen der Schule (die Datenbank umfasst bis zu 1.452 Schulen in Kroatien), den Benutzertyp und eine offizielle E-Mail-Adresse mit der Domain @skole.hr.
Wer steht auf der Liste und woher stammen die Informationen?
Die Analyse der Datenstruktur brachte ein ungewöhnliches Detail zutage, das zur Lokalisierung der Ursache dieser Sicherheitslücke beitragen könnte. Die Daten von Schülern höherer Grundschulklassen sind problemlos in der Datenbank vorhanden, während Daten von Kindern niedrigerer Klassenstufen gänzlich fehlen.
Infolgedessen entwickeln Experten zwei Theorien darüber, wie das System kompromittiert wurde. Die erste Theorie besagt, dass die Daten über einige der zugehörigen Schulanwendungen abgegriffen wurden. Da Konten mit der Domain @skole.hr bereits in der ersten Klasse angelegt werden, Plattformen wie Teams oder Office 365 aber erst in höheren Klassen aktiv genutzt werden, liegt der Verdacht nahe, dass eine Drittanbieteranwendung, die die Datenbank neu aktivierter Konten ausliest, die Ursache war.
Ein älteres Backup ist durchgesickert?
Eine weitere Annahme ist, dass es sich um ein Leck aus einer älteren Systemsicherung handelt. Dies wird dadurch nahegelegt, dass die Zahl von 563.000 Datensätzen deutlich höher ist als die aktuelle Anzahl der Schüler in Kroatien. Das bedeutet, dass die Datenbank auch Generationen enthält, die das Schulsystem bereits verlassen haben, während Kinder, die erst vor Kurzem eingeschult wurden, noch gar nicht darin erfasst sind.
Procurila imena i mail adrese 560.000 hrvatskih učenika i nastavnika. Javio se CARNET
U JAVNOST su procurili osjetljivi podaci više od 560 tisuća hrvatskih učenika i nastavnika. Radi se o jednom od najvećih sigurnosnih incidenata u povijesti hrvatskih institucija.
www.index.hr