Na internetskom forumu javno je objavljena baza koja sadrži stotine tisuća zapisa o učenicima osnovnih i srednjih škola te nastavnicima u Hrvatskoj, a novinar portala DNEVNIK.hr Domagoj Zovak izravnom je provjerom potvrdio da su podaci autentični.

Iako se isprva sumnjalo na lažnu uzbunu, pretraga po imenima djece i škola potvrdila je da baza sadrži stvarne i precizne podatke. Nakon uklanjanja duplih unosa, utvrđeno je da datoteka sadrži točno 563.509 jedinstvenih zapisa iz čak 1452 hrvatske škole. Svaki zapis obuhvaća ime i prezime učenika ili nastavnika, vrstu korisnika te službenu e-mail adresu s domenom @skole.hr.

Znakoviti detalji otkrivaju izvor curenja

Analiza podataka otkrila je važan trag: u bazi se bez greške nalaze podaci učenika starijih razreda osnovnih škola (primjerice, sadašnjih šestaša), dok podataka za učenike nižih razreda (poput drugih razreda) uopće nema.

Zbog toga stručnjaci sumnjaju na dva moguća scenarija. Prvi je kompromitacija popratnih aplikacija za platforme poput Teamsa ili Officea 365, koje djeca aktivnije koriste tek u višim razredima, što znači da su podaci iscurili preko treće strane. Druga je mogućnost curenje starijeg backupa sustava, što objašnjava zašto je broj zapisa znatno veći od trenutnog broja aktivnih učenika te zašto u bazi nema najmlađih generacija.

Budući da su javno izloženi osobni podaci golemog broja maloljetnika, ovaj incident otvara opasan prostor za phishing napade i zloupotrebe. Službeno očitovanje Ministarstva znanosti i obrazovanja još se čeka.