Domů Články Školní inspekce špatně zabezpečila citlivá data desítek tisíc žáků

Školní inspekce špatně zabezpečila citlivá data desítek tisíc žáků

K údajům až desítek tisíc dětí se mohl na internetu dostat prakticky každý. Na vině byla špatně zabezpečená testovací aplikace České školní inspekce. K údajům se dalo dostat jen po zadání kódu školy, který je dohledatelný na internetu. Nebylo nutné vyplnit žádné přihlašovací údaje. Osobní údaje přitom od května podléhají i evropskému nařízení o ochraně dat GDPR. To ukládá za nezabezpečení údaje velmi vysoké sankce. Je tak otázkou, jak se k tomuto incidentu postaví Úřad na ochranu osobních údajů.

„Na půl úvazku nyní učím na základní škole a právě tam jsem aplikaci nastavoval. Ve chvíli, kdy jsem ji instaloval, jsem si uvědomil, že zadání jediného identifikačního údaje je asi problém,“ popsal pro iROZHLAS.cz učitel a IT správce Libor Klubal, který na chybu upozornil na twitteru jako první.

„Bohužel určitý problém se stal,“ připustil pro iROZHLAS.cz náměstek školní inspekce Ondřej Andrys s tím, že nyní už by měla být data nepřístupná.

Bylo zveřejněno 30 tisíc jmen žáků nebo 140 tisíc?

Bez jakéhokoliv zabezpečení se tak prakticky každý po stažení aplikace mohl dostat k desítkám tisíc jmen dětí. Teoreticky mohlo dojít k zobrazení jména a příjmení u maximálně 30 tisíc žáků,“ řekl serveru iROZHLAS.cz Andrys. 

Podle Klubala byly volně dostupné nejen jmenné seznamy tříd, ale i údaje o případných zdravotních znevýhodněních jednotlivých žáků. Proto na problém upozornil Michala Bláhu z projektu Hlídač státu.

Podle Michala Bláhy z Hlídače státu se ale mohlo čistě statisticky jednat o údaje více než 140 tisíc žáků. Ještě před zveřejněním příspěvku inspekci na problém upozornil. „Než jsem příspěvek zveřejnil, ale opravdu v řádech minut, tak jsem mluvil se šéfem IT školní inspekce. Upozornil jsem ho na problém a on řekl, že ho bude okamžitě řešit,“ uvedl pro iROZHLAS.cz Bláha.

Náměstek Andrys přiznal "určitý problém"

„Bohužel určitý problém se stal,“ připustil Andrys. Problém se týkal testovací aplikace inspekce s názvem InspIS. V uplynulém období byly prováděny úpravy toho systému. Následně byly prováděny kontroly správnosti nastavení a úprav a žádné chyby ani nedostatky se během těch kontrol nevyskytly,“ popsal problém náměstek.

„Evidentně ale došlo k nějaké technické chybě, která se při té centrální chybě neobjevila. V jejím důsledku bylo za určitých okolností zobrazit jméno a příjmení testovaných žáků v dané škole,“ dodal. 

Zdroj: irozhlas.cz

SOUVISEJÍCÍ ČLÁNKY

Metodika NÚKIB: produkty Huawei i ZTE lze vyloučit z IT tendrů
9.1.2019
Národní úřad pro kybernetickou a informační bezpečnost...
Bezpečnostní rada státu upřesnila varování NÚKIB: omezení platí pouze na významné a kritické systémy
27.12.2018
Národní úřad pro kybernetickou a informační bezpečnost...
České úřady se zbavují mobilů Huawei, premiér nešetří kritikou NÚKIB
19.12.2018
Premiér Andrej Babiš (ANO) nařídil, aby se Úřad vlády...
NÚKIB: Software i hardware společností Huawei a ZTE je bezpečnostní hrozbou, ovlivní rozhodnutí IT zakázky?
18.12.2018
Národní úřad pro kybernetickou a informační bezpečnost...
Operace MANG: hackeři prolomili systém na udělování víz do ČR
17.10.2018
Hackeři podle zjištění MF DNES prolomili systém...

Diskuse

comments powered by Disqus