Powrót na stronę główną
  • Link został skopiowany

Atak hakerski na CKE. Wyciekły nazwiska i adresy dziesiątek uczniów. Są teraz dostępne w darknecie
Kilka dni temu doszło do wycieku danych kilkudziesięciu uczniów, które zostały opublikowane w darknecie. CKE niezwłocznie zajęło się sprawą. Co ważne, informacje o wycieku pochodzą z posta, w którym znalazła się część wykradzionych danych.
Wyciek danych (zdjęcie ilustracyjne)
fot. pixabay.com

O tym, że o dane, szczególnie hasła i loginy do stron www i aplikacji trzeba dbać, wie chyba każdy. Jednak nie każdy bierze sobie to do serca, co skutkuje kradzieżą danych. Boleśnie się o tym przekonał pracownik szkoły, którego login i hasło służbowe było takie samo, jak to do celów prywatnych. To doprowadziło do nieautoryzowanego dostępu do danych Systemu Informatycznego Obsługującego Egzaminy Zawodowe (SIOEZ) i wycieku danych kilkudziesięciu uczniów jednej szkoły (lub kilku szkół z jednej miejscowości). 

Zobacz wideo Policja zatrzymała 37-latka z Wielkopolski, który jest podejrzany w sprawie wycieku danych klientów ogólnopolskiej firmy energetycznej

Doszło do wycieku danych CKE. Poszkodowani uczniowie już zostali o tym poinformowani

Jak podaje serwis Cyberdefence24.pl, wszystko zaczęło się od postu nowego użytkownika, który poinformował, że wykradł dane od CKE. Jako dowód załączył 12 rekordów z danymi takimi jak loginy, imiona i nazwiska, numery PESEL, daty urodzenia, płeć; adresy, a nawet numery telefonu i adresy e-mail. Istotnie, są to dane pochodzące z systemu SIOEZ. Poza tym cyber przestępca przekonywał, że ma też dostęp do  archiwum "ASE_wirtualny_serwer_egazaminacyjny.v.4.5.0.zip".

Dane udostępnione w darknecie są prawdziwe, czego skutkiem jest naruszenie ochrony danych osobowych

- potwierdziło CKE w rozmowie z dziennikarzami serwisu Cyberdefence24.pl. Dodało też, że niezwłocznie zajęło się sprawą i poinformowało zarówno poszkodowanych, jak i służby. Co ważne, do systemu SIOEZ nikt się nie włamał, co oznacza, że cyberprzestępca po prostu zalogował się na konto jednego z pracowników szkoły. Najprawdopodobniej jego dane do logowania kiedyś wyciekły do sieci lub zostały zdobyte w inny sposób. 

Jak zadbać o swoje bezpieczeństwo w sieci? Oto kilka cennych wskazówek, które pomogą

Pierwszym wnioskiem, jaki się nasuwa z powyższej historii, jest fakt, że zawsze należy tworzyć unikalne hasła, inne dla każdej strony czy aplikacji. Tak samo numery PIN. Inaczej w momencie wycieku (lub wykradnięcia) danych, cyberprzestępcy będą mieli dostęp do wszystkich kont, jakimi dysponujemy. Poza tym dobrze jest korzystać z dwuetapowego uwierzytelniania, aby mieć pewność, że nikt nie dostanie się do danego. Warto też rozważyć zastrzeżenie numeru PESEL, dzięki czemu nikt nie będzie mógł z niego skorzystać i np. wziąć na nasze dane pożyczki w banku.

Więcej o: