Ahogy arról testvéroldalunk, a GameStar is hírt adott, a meg nem nevezett forrásokra hivatkozó Telex tegnap hozta nyilvánosságra, hogy még szeptemberben feltörték a Köznevelési Regisztrációs és Tanulmányi Alaprendszert, vagyis a KRÉTA-t, a magyar közoktatás online iskolaadminisztrációs platformját. A behatoló rendkívül érzékeny információkra tehetett szert, beleértve a diákokra vonatkozó személyes adatokat és a rendszer forráskódjait is.
Az eddig nyilvánosságra került információk alapján a támadást a fejlesztő eKRÉTA Zrt. egy projektvezetője tette lehetővé, aki egy fertőzött linkre kattintva utat engedett a behatolónak, vagy behatolóknak.
Az eredeti hír megjelenésekor a Telex azt írta, hogy habár felfedezték, az eKRÉTA Zrt. nem jelentette a támadást a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH), holott a GDPR alapján ezt 72 órán belül meg kellett volna tennie. A portál viszont most ismét megkereste a NAIH-t, amely részéről a hatóság elnöke, Péterfalvi Attila a következő közleménnyel szolgált:
"Megkeresésével kapcsolatban tájékoztatom, hogy az ügyben a Nemzeti Adatvédelmi és Információszabadság Hatóság hivatalból eljárást indított. Az eljárás lezárásáig további információt nem ad a Hatóság."
A KRÉTA-t a 2016/2017-es tanév során kezdték bevezetni, a rá következő tanév óta pedig már minden állami fenntartású iskolában kötelező a használata. A Wikipedián található adatlap szerint a platform nagyjából 1,7 millió diákot szolgál ki, így széles tömeget érinthet a rendszer feltörése, akik túlnyomó többsége ráadásul 18 év alatti állampolgár.