Vizsgálatot indít az adatvédelmi hatóság a KRÉTA feltörése miatt

Legfontosabb

2022. november 08. – 12:44

Másolás

Vágólapra másolva

Több forrásból megerősített információink szerint még szeptemberben adathalász támadás érte a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t – írtuk meg hétfőn. A támadó a közoktatás minden intézményében kötelezően használt állami adminisztrációs rendszer szinte minden adatához hozzáférhetett, így diákok személyes adataihoz is, de nemcsak ezeket, hanem a cég más adatbázisait és a forráskódokat, illetve a fejlesztők belső kommunikációját is megszerezték.

Mint írtuk, a cég nemcsak a megkeresésünkre nem reagált, de a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH) sem jelentette be az incidenst, holott erre az uniós adatvédelmi rendelet, a GDPR értelmében erre az adatkezelő alapesetben 72 órán belül köteles.

Cikkünk megjelenése után újra megkerestük a NAIH-ot, hogy a nyilvánosságra került információk fényében terveznek-e vizsgálatot indítani az ügyben.

„Megkeresésével kapcsolatban tájékoztatom, hogy az ügyben a Nemzeti Adatvédelmi és Információszabadság Hatóság hivatalból eljárást indított. Az eljárás lezárásáig további információt nem ad a Hatóság”

– válaszolta megkeresésünkre Péterfalvi Attila, a NAIH elnöke.

Hamarosan újabb cikkel jelentkezünk a témában a Telexen, amelyben a KRÉTA fejlesztőjét ért támadás hátteréről, illetve annak kezeléséről is olvashat majd további részleteket.

Kedvenceink
Kövess minket Facebookon is!