Potężny wyciek danych! Informacje 560 milionów klientów wystawione na sprzedaż

i

Autor: Fot. Pixabay.com, Pixabay.com

Cyberbezpieczeństwo

Wyciek danych uczniów z systemu CKE. Jak doszło do naruszenia bezpieczeństwa?

Marcin Paczkowski
Marcin Paczkowski
2025-04-11 10:23

Centralna Komisja Egzaminacyjna potwierdziła wyciek danych osobowych uczniów korzystających z systemu SIOEZ. Informacje trafiły do sieci po nieautoryzowanym dostępie do konta pracownika szkoły. Incydent dotyczył mniej niż 150 rekordów i jednej placówki.

Więcej z kategorii
Donald Trump przeszedł badania zdrowotne. Nie wiem, co wam powiedzieć”

świat

Donald Trump przeszedł badania zdrowotne. "Nie wiem, co wam powiedzieć”
Ilu kandydatów wystartuje w wyborach prezydenckich? Jest już ostateczna lista

polityka

Ilu kandydatów wystartuje w wyborach prezydenckich? Jest już ostateczna lista
Politolog o debacie w Końskich. To było spotkanie towarzyskie

polityka

Politolog o debacie w Końskich. "To było spotkanie towarzyskie"
Tak kandydanci komentują spotkanie w Końskich. Stanowski: to była nudna debata

polityka

Tak kandydanci komentują spotkanie w Końskich. Stanowski: to była nudna debata
Awantura przed halą sportową w Końskich. Wezwano policję

Debata w Końskich

Awantura przed halą sportową w Końskich. Wezwano policję

Spis treści

  1. Dane uczniów w sieci – potwierdzony wyciek
  2. CKE: system nie został złamany
  3. Zaszyfrowany plik i konsekwencje prawne

Dane uczniów w sieci – potwierdzony wyciek

O całej sprawie poinformował portal cyberdefence24.pl. Na forum hakerskim pojawił się wpis nowego użytkownika, który ogłosił kradzież danych z Systemu Informatycznego Obsługującego Egzaminy Zawodowe (SIOEZ), zarządzanego przez Centralną Komisję Egzaminacyjną. Jako dowód udostępniono 12 rekordów zawierających informacje takie jak imiona, nazwisko, PESEL, data urodzenia, adres zamieszkania, login oraz – w niektórych przypadkach – numer telefonu i adres e-mail.

Adresy wskazują, że dane dotyczą uczniów jednej szkoły lub kilku zlokalizowanych w tym samym mieście. Ze względu na szybko podjęte działania przez CKE i powiadomienie zainteresowanych osób oraz służb, redakcja nie ujawnia nazwy miejscowości.

CKE: system nie został złamany

Centralna Komisja Egzaminacyjna w odpowiedzi na pytania redakcji cyberdefence24.pl, potwierdziła autentyczność danych opublikowanych w sieci i przyznała, że doszło do naruszenia ochrony danych osobowych. Wyciekiem objęto mniej niż 150 rekordów, a incydent dotyczył jednej szkoły – ośrodka egzaminacyjnego.

CKE wyjaśniło, że nie doszło do przełamania zabezpieczeń systemu SIOEZ. Przyczyną był nieautoryzowany dostęp do konta pracownika szkoły, który używał identycznego hasła w celach prywatnych. Wskazuje to na niedostateczne stosowanie zasad cyberbezpieczeństwa przez użytkownika, nie zaś podatność systemu jako takiego.

Zaszyfrowany plik i konsekwencje prawne

Cyberprzestępca, oprócz danych uczniów, twierdził również, że zdobył dostęp do pliku „ASE_wirtualny_serwer_egazaminacyjny.v.4.5.0.zip” oraz sposobu jego odszyfrowania. CKE potwierdziła, że archiwum pochodzi z systemu SIOEZ i zawiera obraz maszyny wirtualnej wykorzystywanej podczas egzaminów zawodowych.

Zdarzenie to może podlegać pod art. 267 Kodeksu karnego – nieuprawnione uzyskanie dostępu do systemu informatycznego lub danych grozi grzywną, karą ograniczenia wolności lub pozbawienia wolności do dwóch lat. CKE podkreśla, że wdraża działania mające na celu edukację użytkowników i zwiększenie poziomu zabezpieczeń w placówkach oświatowych.

Masz dla nas ciekawy temat lub wystrzałową nowinę? Napisz do nas na adres [email protected]. Czekamy na zdjęcia, filmy i gorące newsy z Waszej okolicy!

Polecany artykuł:

Zmiany w progu zdawalności matury dodatkowej. Eksperci komentują zmiany!

Tyle kosztują korepetycje przed maturą 2025. Sprawdź ile kosztuje godzina!

Ile trzeba zapłacić, by zdać maturę?
9 zdjęć
cyberataki