Česko | Únik dat

Díra v systému České školní inspekce. Osobní údaje 140 tisíc žáků si mohl kdokoli stáhnout

Díra v systému České školní inspekce. Osobní údaje 140 tisíc žáků si mohl kdokoli stáhnout

Z databáze české státní instituce lze získat jmenné seznamy žáků druhého stupně základních škol, a to včetně informací o jejich zdravotním znevýhodnění. Bezpečnostní chyba se dotýká odhadem 140 tisíc dětí. Upozornil na ni pedagog a školitel Libor Klubal, věc pak prověřil a potvrdil Michal Bláha v rámci projektu Hlídač státu.

Chyba se týká aplikace, kterou distribuuje Česká školní inspekce v rámci Informačního systému pro správu škol InspIS. Ta je volně ke stažení na webu České školní inspekce a umožňuje pořídit jmenný výpis žáků jakékoli školy po zadání identifikačního čísla ředitelství školy (tzv. REDIZO), které má každá škola uvedeno na svých webových stránkách, nebo je dohledatelné v rejstříku škol.

Klepněte pro větší obrázek
Web České školní inspekce označí Chrome jako nebezpečný, má totiž neplatný certifikát https. To je ale jen maličkost ve srovnání s aktuálním problémem.

Ačkoli se Česká školní inspekce k problému zatím nijak nevyjádřila, je pravděpodobné, že již došlo k nápravě. Sami jsme se pokusili věc ověřit a data se již po zadání kódu nestahují.

Jedná se o velmi vážné pochybení obzvlášť v situaci, kdy je v platnosti evropské nařízení pro ochranu osobních údajů GDPR. Autory aplikace jsou podle copyrightu uvedeného v aplikaci společnosti NESS a.s. a Itelligence a.s., poslední aktualizace proběhla před rokem. S kontrolou s ohledem na GDPR se tedy zjevně nikdo nezabýval, nehledě na to, že i bez GDPR se jedná o vážnou chybu.

Diskuze (9) Další článek: Posílat a přijímat kryptoměny už můžete i přes Facebook Messenger

Témata článku: Chrome, Česko, Únik dat, eGovernment, Zadání, Základní škola, Bezpečnostní chyba, Česká školní inspekce, Webová stránka, Díra, Osobní údaj, Michal Bláha, Aplikace, Žák, Vážná chyba, Identifikační číslo, Druhý stupeň, Osobní údaje, Poslední aktualizace, Hlídač státu


Určitě si přečtěte

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

Pojďme programovat elektroniku: Rádiový čip, který má skoro každá bezdrátová myš

** Bezdrátové myši řídí čip od Nordic Semiconductors ** Jeho rádiové vysílače si před lety oblíbila i komunita kutilů ** Dnes si je vyzkoušíme v praxi

Jakub Čížek | 9

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

Hesla jsou zlo. Hackeři napáchali tolik škody právě proto, že vůbec existují

** Nikdo si je nepamatuje ** Žádné není zcela bezpečné ** Nejlepší by bylo je prostě zrušit

Jakub Čížek | 63

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

Google dosáhl revolučního milníku v kvantové nadvládě. IBM ale nesouhlasí

** Google představil nový kvantový čip s 53 qubity ** Oznámil, že díky němu lidstvo poprvé dosáhlo kvantové nadvlády ** IBM toto tvrzení zlehčuje

Karel Javůrek | 15

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

Už desítky let se pokoušíme odposlouchávat mozek. Rusům se podařil kousek, ze kterého vám spadne brada

** K odposlechu mozků používáme EEG ** To má ale žalostné informační rozlišení ** Rusům pomohla počítačová neuronová síť

Jakub Čížek | 29

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

Nejlepší notebooky do 20 000 Kč. Tipy, co se dnes vyplatí koupit

** S cenou do 20 tisíc lze vybrat solidní notebook na práci i hry ** Přenosné notebooky nabídnou i kovová těla a rychlý hardware ** Na hraní se hodí více peněz, ale na použitelný základ dvacet tisíc stačí

Tomáš Holčík, David Polesný | 47


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky