Prema pisanju portala Dnevnik.hr, na internetu se pojavila baza s podacima više od pola milijuna korisnika školskog sustava. CARNET potvrđuje da istražuje slučaj te poručuje da zasad nema pokazatelja ugroze korisničkih računa.
Na internetskim forumima pojavila se baza podataka koja navodno sadrži informacije o više od 560 tisuća korisnika sustava skole.hr, među kojima su učenici, nastavnici i drugi korisnici školskog sustava. Kako piše portal Dnevnik.hr, riječ je o imenima i prezimenima korisnika, adresama elektroničke pošte, nazivima škola te korisničkim ulogama.
Prema dostupnim informacijama, baza ne sadrži najmlađe učenike, zbog čega se pretpostavlja da nije riječ o aktualnim podacima, nego o starijem skupu informacija. Dnevnik.hr navodi i da broj zapisa premašuje trenutačan broj učenika u Hrvatskoj, što dodatno upućuje na mogućnost da se radi o ranije prikupljenim podacima.
Objava je izazvala zabrinutost jer se službene adrese skole.hr koriste za pristup brojnim obrazovnim sustavima, uključujući e-Dnevnik i druge CARNET-ove digitalne usluge.
Nakon što su informacije dospjele u javnost, CARNET je potvrdio da je upoznat sa slučajem te da je odmah pokrenuo opsežnu tehničku i forenzičku analizu kako bi utvrdio vjerodostojnost objavljenih podataka, njihov opseg, podrijetlo i način na koji su dospjeli u javnost.
Iz CARNET-a ističu da se, prema dosadašnjim saznanjima, objavljeni podaci odnose na ime i prezime korisnika, adresu elektroničke pošte, naziv škole i korisničku ulogu, dok analiza još traje. Naglašavaju kako zasad nema indicija da su kompromitirane korisničke zaporke niti da je ugrožen rad njihovih informacijskih sustava.
Ipak, korisnicima preporučuju povećan oprez zbog mogućih ciljanih phishing napada i drugih pokušaja prijevare u kojima bi napadači mogli iskoristiti objavljene podatke za lažno predstavljanje. Građanima savjetuju da ne otvaraju sumnjive poruke i da nikome ne dostavljaju podatke za prijavu putem elektroničke pošte.
CARNET je poručio da će javnost pravodobno obavještavati o rezultatima istrage te eventualnim dodatnim sigurnosnim mjerama ako se za njima ukaže potreba.