Vizsgálatot indít az adatvédelmi hatóság a KRÉTA feltörése miatt
2022. november 8. – 12:44
Több forrásból megerősített információink szerint még szeptemberben adathalász támadás érte a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t – írtuk meg hétfőn. A támadó a közoktatás minden intézményében kötelezően használt állami adminisztrációs rendszer szinte minden adatához hozzáférhetett, így diákok személyes adataihoz is, de nemcsak ezeket, hanem a cég más adatbázisait és a forráskódokat, illetve a fejlesztők belső kommunikációját is megszerezték.
Mint írtuk, a cég nemcsak a megkeresésünkre nem reagált, de a Nemzeti Adatvédelmi és Információszabadság Hatóságnak (NAIH) sem jelentette be az incidenst, holott erre az uniós adatvédelmi rendelet, a GDPR értelmében erre az adatkezelő alapesetben 72 órán belül köteles.
Cikkünk megjelenése után újra megkerestük a NAIH-ot, hogy a nyilvánosságra került információk fényében terveznek-e vizsgálatot indítani az ügyben.
„Megkeresésével kapcsolatban tájékoztatom, hogy az ügyben a Nemzeti Adatvédelmi és Információszabadság Hatóság hivatalból eljárást indított. Az eljárás lezárásáig további információt nem ad a Hatóság”
– válaszolta megkeresésünkre Péterfalvi Attila, a NAIH elnöke.
Hamarosan újabb cikkel jelentkezünk a témában a Telexen, amelyben a KRÉTA fejlesztőjét ért támadás hátteréről, illetve annak kezeléséről is olvashat majd további részleteket.