Centralna Komisja Egzaminacyjna (CKE) potwierdziła, że dane polskich uczniów zostały opublikowane w sieci. O sprawie poinformował serwis cyberdefence24.pl.
Jak czytamy, 6 kwietnia 2025 r. na znanym blogu hakerskim pojawił się wpis, w którym nowy użytkownik przyznał się do kradzieży danych z Systemu Informatycznego Obsługującego Egzaminy Zawodowe powiązanego z CKE. Wpis zawierał próbkę danych kilkunastu uczniów.
Czytaj także: Niepokój w Niemczech. Chcą przygotować dzieci na wojnę
Wyciek obejmował 12 rekordów zawierających informacje takie jak imiona, nazwiska, numery PESEL, daty urodzenia, adresy zamieszkania, numery telefonów, adresy e-mail oraz informacje o płci. Adresy wskazują, że dane te należały do uczniów z jednej szkoły lub różnych placówek w tym samym mieście.
Dalsza część artykułu pod materiałem wideo
Serwis CyberDefence24 poinformował o sprawie Wydział Egzaminów Zawodowych Centralnej Komisji Egzaminacyjnej.
Jak doszło do wycieku danych?
CKE potwierdziła, że doszło do wycieku danych, okazuje się jednak, że nie był on wynikiem złamania zabezpieczeń systemu, lecz prawdopodobnie kradzieży hasła jednego z pracowników.
Dane udostępnione w darknecie są prawdziwe, czego skutkiem jest naruszenie ochrony danych osobowych. (...) odnotowaliśmy nieautoryzowany dostęp do danych z konta pracownika szkoły, która organizuje egzaminy zawodowe z wykorzystaniem systemu SIOEZ. Z ustaleń CKE wynika, że nieautoryzowany dostęp był możliwy, gdyż pracownik szkoły wykorzystywał to samo hasło do prywatnych celów - wyjaśniła Centralna Komisja Egzaminacyjna, cyt. przez CyberDefence24.
Jak dodano, wyciek dotyczy "mniej niż 150 rekordów", a dane pochodzą z jednej placówki edukacyjnej (ośrodka egzaminacyjnego). Poszkodowane osoby zostały już poinformowane o incydencie, sprawą zajęły się też odpowiednie służby.
CKE zapewnia, że podjęto działania mające na celu zabezpieczenie systemu przed podobnymi sytuacjami w przyszłości.
Twoja opinia pozwala nam tworzyć lepsze treści.
