МОН: Няма изтичане на лични данни на деца
Изтичане на персонални данни на над 1 милион възпитаници - такава информация се появи през днешния ден следобяд и незабавно провокира реакцията на просветителното министерство. На конференция заместник-министър Деница Сачева изясни, че вътрешен човек е дал противозаконен достъп на трето лице до платформата на просветното министерство, наречена " Посещаемо и безвредно учебно заведение ".
По-рано през днешния ден новинарски уебсайт заяви, че уеб сайтът е хакнат, а данните на над 1 200 000 деца са останали незащитени. От МОН опровергаха информацията, уточнявайки, че платформата разполага с данни единствено за 150 000 отказали се от учебно заведение деца, които са били посетени от чиновници. Беше показано и особено устройство за отбрана на данните.
Не хакер, а чиновник, работещ по план за битка против отпадането на деца от учебно заведение, е отворил малка врата в електронната платформа на просветното министерство.
Деница Сачева - зам.-министър на образованието и науката: " Член на екипа е употребявал своя линк, предоставяйки го на трето лице, в тази ситуация на публицист. И това съставлява корист с неговото право на достъп до системата ".
До момента е открито, че служителят е от София.
Деница Сачева - зам.-министър на образованието и науката: " Ние имаме намерение да сигнализираме прокуратурата и надлежно способените органи и ще желаеме надлежно следствие, както и злоупотребилият чиновник да носи наказателна отговорност ".
Експерти по киберсигурност не са разкрили пробив в системата.
Деница Сачева - зам.-министър на образованието и науката: " Категорично желая да съобщи, че пробив в системата, в смисъл на серийно приключване на данни или надлежно корист с данните на децата, не е имало ".
От министерството обясниха, че 11600 души, работещи по плана за връщане на децата в учебно заведение, имат пароли за достъп до платформата. Това обаче не става посредством интернет, а през специфични устройства. Само това устройство дава достъп до платформата " Безопасно учебно заведение ", а то самото работи в изолирана от интернет среда.
Деница Сачева - зам.-министър на образованието и науката: " Единствената функционалност, която е налична през интернет, това е линкът, през който се генерират формуляри за обход на децата. Формулярът съдържа трите имена, адрес и надлежно членовете на екипа. "
От министерството признаха, че въпреки всичко са разкрили уязвимост в системата, даваща достъп до протокол за посетено дете в дома му.
Деница Сачева - зам.-министър на образованието и науката: " Това, което ние отчитаме като неточност, е опцията посредством смяна на знак в линка да може да се достъпва до към този момент генериран от системата подобен протокол. Тази неточност е отстранена.
От основание за сигурност цялата информация е преместена на нови сървъри.
По-рано през днешния ден новинарски уебсайт заяви, че уеб сайтът е хакнат, а данните на над 1 200 000 деца са останали незащитени. От МОН опровергаха информацията, уточнявайки, че платформата разполага с данни единствено за 150 000 отказали се от учебно заведение деца, които са били посетени от чиновници. Беше показано и особено устройство за отбрана на данните.
Не хакер, а чиновник, работещ по план за битка против отпадането на деца от учебно заведение, е отворил малка врата в електронната платформа на просветното министерство.
Деница Сачева - зам.-министър на образованието и науката: " Член на екипа е употребявал своя линк, предоставяйки го на трето лице, в тази ситуация на публицист. И това съставлява корист с неговото право на достъп до системата ".
До момента е открито, че служителят е от София.
Деница Сачева - зам.-министър на образованието и науката: " Ние имаме намерение да сигнализираме прокуратурата и надлежно способените органи и ще желаеме надлежно следствие, както и злоупотребилият чиновник да носи наказателна отговорност ".
Експерти по киберсигурност не са разкрили пробив в системата.
Деница Сачева - зам.-министър на образованието и науката: " Категорично желая да съобщи, че пробив в системата, в смисъл на серийно приключване на данни или надлежно корист с данните на децата, не е имало ".
От министерството обясниха, че 11600 души, работещи по плана за връщане на децата в учебно заведение, имат пароли за достъп до платформата. Това обаче не става посредством интернет, а през специфични устройства. Само това устройство дава достъп до платформата " Безопасно учебно заведение ", а то самото работи в изолирана от интернет среда.
Деница Сачева - зам.-министър на образованието и науката: " Единствената функционалност, която е налична през интернет, това е линкът, през който се генерират формуляри за обход на децата. Формулярът съдържа трите имена, адрес и надлежно членовете на екипа. "
От министерството признаха, че въпреки всичко са разкрили уязвимост в системата, даваща достъп до протокол за посетено дете в дома му.
Деница Сачева - зам.-министър на образованието и науката: " Това, което ние отчитаме като неточност, е опцията посредством смяна на знак в линка да може да се достъпва до към този момент генериран от системата подобен протокол. Тази неточност е отстранена.
От основание за сигурност цялата информация е преместена на нови сървъри.
Източник: bnt.bg
КОМЕНТАРИ