Pobalinščina pri e-asistentu. Kraja podatkov učiteljev.

Foto: Profimedia
Kraja podatkov določenih učiteljev.
Oglej si celoten članek

V zvezi z zlorabo sistema eAsistent, o čemer so danes poročali nekateri mediji, ni prišlo do vdora v sistem, temveč do kraje dostopnih podatkov določenih učiteljev, so za STA sporočili iz eŠole. V podjetju so potrdili, da so lažno spletno stran, ki je bila kopija eAsistenta, postavili neznanci. Poteka kriminalistična preiskava.

"Delovanje in varnost eAsistenta ni bilo ogroženo, temveč so bili ogroženi vpisni podatki določenih učiteljev, ki so bili tarča napadalcev. Preko lažne kopije spletne strani so, kot je to običajno za phishing strani, lahko zbirali uporabniška imena in gesla tistih učiteljev, ki so lažno stran tudi obiskali," je za pojasnil vodja varovanja informacij Sašo Volčjak.

Takoj, ko so lažno stran sami zaznali, so po njegovih navedbah poskrbeli za prijavo in njeno nedelovanje. Kot je zapisal, se za vse pomembne podatke beleži revizijska sled in se v primeru nepooblaščene spremembe podatkov to na podlagi različnih metapodatkov ter informacij lahko tudi ugotovi. Ni pa možno natančno ugotoviti, koliko učiteljev je bilo prizadetih, znano bo po koncu preiskave. Njihovo aplikacijo eAsistent, v kateri je tudi e-redovalnica, namreč uporablja več kot 35.000 učiteljev.

"Trdim, da niso pridobili nič"

Predsednik združenja osnovnošolskih ravnateljev Gregor Pečan je za STA povedal, da sodobna tehnologija poleg številnih prednosti, ki jih omogoča njena uporaba, omogoča nove načine prevar in kriminalnih dejanj. Zanimivo se mu zdi, da se je nekomu zdelo vredno vložiti svoj čas za zlorabo sistema eAsistent. "Kaj misli, da je s tem pridobil? Trdim, da ni pridobil nič. Verjetno gre za neko pobalinščino, ki ima zelo pomembne posledice," pravi Pečan.

Prepričan je, da ima velika večina učiteljev še vedno vse ocene zapisane tudi v klasičnih redovalnicah. Tako da je tisti, ki je to naredil, naredil slabo uslugo vsem, ki jim je omogočil, da so si popravili ocene oziroma jim jih je sam popravil, je dejal. Pečan zaenkrat nima informacije, da bi se na njihovi osnovni šoli Janka Modra v Dolu pri Ljubljani, ki uporablja aplikacijo eAsistent, to zgodilo.

Predsednica društva srednješolskih ravnateljev in direktorica Šolskega centra Ljubljana Nives Počkar je za STA poudarila, da so srednješolski ravnatelji že od nekdaj proti temu, da se osebni in občutljivi podatki shranjujejo na serverjih zasebnikov oziroma zasebnih podjetij.

"Na to smo večkrat opozarjali pristojno šolsko ministrstvo, ki pa ni storilo ničesar. Še vedno moramo šole zelo veliko financirati zunanje izvajalce za hrambo vseh teh podatkov in to ni prav," je dejala Počkarjeva, ki upa, da se bo zdaj premaknilo v to smer. Zavzema se za poenotenje sistema e-redovalnic, ki bi bil sistemsko urejen za vse šole na državni ravni. Na njenem šolskem centru ne uporabljajo sistema eAsistent, ampak manjšega zasebnega podjetja, imajo lastne strežnike.

Slovenija Če bo do tega prišlo, se bo vrtec podražil Slovenija Nova sprememba v šolah v letošnjem šolskem letu

dezurni@styria-media.si

Obišči žurnal24.si

Komentarjev 18

  • 20:17 11. Januar 2022.

    Prfoksi bodo morali nazaj v šolo, predmet funkcionalna pismenost, tema kaj je to URL, naslednja pa two-factor-authentication...

  • 18:21 11. Januar 2022.

    Škoda ker so jih dobili. Verjetno so si spreminjali ocene pri predmetih, kjer učitelji iščejo neznanje namesto znanja.

  • 18:08 11. Januar 2022.

    Ah, eAsistent. Ta ni vreden pol šalce tople vode. Je moj sin hodil na računalniptvo, so imeli svoj sitem, ki …

Več novic

Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.