Emberi hiba miatt szerezhettek hozzáférést bűnözők a KRÉTA-ban, avagy a Köznevelési Regisztrációs és Tanulmányi Alaprendszerben tárolt adatokhoz. A Telex értesülései szerint valamennyi diák összes, a KRÉTA-ban tárolt adata kiszivároghatott, de a fejlesztőcég más adatbázisait, forráskódjait, és a fejlesztők belső kommunikációját is megtekinthették azok, akik bejutottak a rendszerbe.
A Telexnek nyilatkozó független forrásától, valamint az eKRÉTA Zrt. egyik neve elhallgatását kérő dolgozójától származó információk szerint az egyik projektvezető kattintott egy fertőzött linkre egy e-mailben, így sikerült megszerezni az ő adatait, amivel már könnyen bejutottak az illetéktelenek az adatbázisokba.
Az eset még szeptemberben történt, valószínűleg hamar felfedezték a hibát: szeptember 20-án megjelent a KRÉTA Tudásbázis oldalon egy üzenet, amely egyebek mellett e-mailben terjesztett adathalász alkalmazásokra figyelmeztet.
A KRÉTA korábbi fejlesztési vezetője, Kovács Gábor elmondta, hogy a projektvezetői jelszóval nagyon sok mindenhez hozzáférhetnek a behatolók: a diákok és tanárok adataihoz, taj-számokhoz, személyes adatokhoz, egészségügyi adatokhoz, de még az intézmények költségvetési és gazdálkodási információihoz is.
"Valaki ennek a birtokában kilistázhatja például az összes nehéz helyzetben élő, 10-12 éves kislányt, akinek a gondviselője 50 évnél idősebb nála (azaz valószínűleg nagyszülője, tehát részben árva), a lakcímét, illetve hogy mikor van testnevelésórája, melyik teremben. Ha nagyon akarjuk, az egészségügyi modulban a gyerek súlya, magassága is benne lesz. És akkor most egy elég morbid irányt vett a példa, de remélem, ez érzékelteti a helyzetet"
- mondta a Telexnek.
Az eKRÉTA Zrt. az oldal többszöri megkeresésére sem válaszolt.