Újabb fejlemény érkezett az érettségi vizsga rendszerét érintő támadás ügyében.
Az érettségi vizsgaszervező intézmények által a 2022-2025. közötti érettségi vizsgaidőszakokban érintett vizsgázói, vizsgáztatói és szervezői ezen informatikai rendszerben rögzített adatai voltak érintettek a támadásban. Ez nagyságrendileg mintegy ötszázezer fős személyi kört érintett - olvasható.
A vizsgáztató személyek különböző időszakokban és szerepekben is részt vehetnek az érettségi vizsgák lebonyolításában, mint például felügyelő tanár, a vizsgabizottság titkára vagy kérdező tanár. Emellett egy vizsgázó több érettségi időszakban is lehetőséget kap a vizsgázásra, így a nyilvántartásban szereplő adatok sok esetben több vizsgaidőszakot és különböző vizsgatárgyakat is magukban foglalnak.
Az Oktatási Hivatal tájékoztatása szerint az érintett személyek következő adatait másolhatták le a támadás során: a vizsgázó (érettségiző) személyek adatai közül az érettségizőre vonatkozó iktatószáma, tanulói azonosító, családi név és utónév, azonosító okmány típusa, okmány száma, születési családi név és utónév, anyja születési családi és utóneve, születési hely és dátum, neme, lakóhely címe, értesítési cím, ideiglenes lakcímen átvevő személy neve, vezetékes telefonszám, mobiltelefonszám, e-mail-cím, - a vizsgadíjfizetésre kötelezett vizsgázók esetében - a fizetésre vonatkozó adatok (befizető neve, címe, számlaszáma), érettségi okmány száma, állampolgársága, középiskolai tanulmányok befejezésének intézménye, ideje, érettségiző vizsgajelentkezés adatai, az érettségiző vizsgatárgyi jelentkezéséhez kapcsolódó mentesség és az ahhoz kapcsolódó speciális vizsgakörülmény, az érettségi vizsgabeosztáshoz kapcsolódó intézményi adatok, az érettségiző vizsgán elért eredménye(i): pontszám, érdemjegy, százalék, záradék.
A vizsgáztatók személyi adatai közül a munkahely adatai, családi név és utónév, a vizsgáztatói igazolvány száma, annak érvényessége, lakóhely címe, levelezési címe, telefonszám és mobiltelefonszám, e-mail-cím, anyja neve, születési dátum, vállalt vizsgáztatói szerepei lehetnek érintettek. Míg a felhasználói adatok közül a felhasználó intézménye, teljes neve, azonosítója, a felhasználó jelszava (hash), e-mail-címe, munkahelyi telefonszáma, mobiltelefonszáma, beosztása az intézményénél és a felhasználó típusa (intézményi admin vagy user). Az intézményi adatok közül pedig az intézményi publikus elérhetőségi adatok és az intézményi vizsgabeosztáshoz kapcsolódó helyszín- és teremadatok.
A hivatal szerint egyelőre nincs arról információ, hogy a bűncselekmény során lemásolt adatokat a támadók nyilvánosságra hozták volna. Nem állapítható meg egyértelműen, hogy az informatikai rendszerben tárolt és fentebb jelzett adatok teljes körét érintette-e a támadás, illetve azok a másolás során teljeskörűen eljutottak-e a bűnözőkhöz. A kétszintű érettségi vizsgák szervezéséhez alkalmazott informatikai rendszer védelme érdekében a hivatal azonnal számos további intézkedést tett - zárul a közlemény.
