Szeptemberben adathalász támadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszer, azaz a KRÉTA fejlesztőcégét, az eKRÉTA Informatikai Zrt.-t, írja a Telex. A támadás annyira sikeres volt, hogy a támadó illetéktelen hozzáférést szerezhetett valamennyi diák összes, a KRÉTA-ban kezelt adatához. Ezeken az adatokon túl a cég más adatbázisaihoz és a forráskódokhoz, illetve a fejlesztők belső kommunikációjához is hozzájutott.

A portálnak megerősítette egy forrás, hogy egy projektvezető kattintott egy fertőzött linkre egy átverős emailben, az ő adatait megszerezve férhettek hozzá belső adatbázisokhoz, és gyakorlatilag mindent elértek a cég rendszerein belül.

A KRÉTA a diákok és a tanárok szinte minden adatát tartalmazza valamilyen moduljában, a taj-számok és más személyes adatok vagy a jegyek, intők a triviális kategória, de ezeknél érzékenyebb adatok is elérhetők lehetnek ilyen módon, például a diákok fogyatékosságai, magatartászavarai is. Ez adatvédelmi szempontból különösen aggasztó.