Díra v systému České školní inspekce. Osobní údaje 140 tisíc žáků si mohl kdokoli stáhnout

Díra v systému České školní inspekce. Osobní údaje 140 tisíc žáků si mohl kdokoli stáhnout

Z databáze české státní instituce lze získat jmenné seznamy žáků druhého stupně základních škol, a to včetně informací o jejich zdravotním znevýhodnění. Bezpečnostní chyba se dotýká odhadem 140 tisíc dětí. Upozornil na ni pedagog a školitel Libor Klubal, věc pak prověřil a potvrdil Michal Bláha v rámci projektu Hlídač státu.

Chyba se týká aplikace, kterou distribuuje Česká školní inspekce v rámci Informačního systému pro správu škol InspIS. Ta je volně ke stažení na webu České školní inspekce a umožňuje pořídit jmenný výpis žáků jakékoli školy po zadání identifikačního čísla ředitelství školy (tzv. REDIZO), které má každá škola uvedeno na svých webových stránkách, nebo je dohledatelné v rejstříku škol.

Klepněte pro větší obrázek
Web České školní inspekce označí Chrome jako nebezpečný, má totiž neplatný certifikát https. To je ale jen maličkost ve srovnání s aktuálním problémem.

Ačkoli se Česká školní inspekce k problému zatím nijak nevyjádřila, je pravděpodobné, že již došlo k nápravě. Sami jsme se pokusili věc ověřit a data se již po zadání kódu nestahují.

Jedná se o velmi vážné pochybení obzvlášť v situaci, kdy je v platnosti evropské nařízení pro ochranu osobních údajů GDPR. Autory aplikace jsou podle copyrightu uvedeného v aplikaci společnosti NESS a.s. a Itelligence a.s., poslední aktualizace proběhla před rokem. S kontrolou s ohledem na GDPR se tedy zjevně nikdo nezabýval, nehledě na to, že i bez GDPR se jedná o vážnou chybu.

Diskuze (9) Další článek: Posílat a přijímat kryptoměny už můžete i přes Facebook Messenger

Témata článku: Chrome, Česko, Únik dat, eGovernment, Poslední aktualizace, Aplikace, Osobní údaje, Osobní údaj, Žák, Druhý stupeň, Hlídač státu, Zadání, Základní škola, Identifikační číslo, Česká školní inspekce, Bezpečnostní chyba, Michal Bláha, Webová stránka, Díra, Vážná chyba


Určitě si přečtěte

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Kde se bere elektřina v zásuvce? Poznejte 10 tajemství venkovních stožárů s dráty

Elektřina se vyrábí v elektrárnách, ale do zásuvek v našich domovech to pak má ještě hodně daleko. Dnes se na tuhle dlouhou cestu podíváme.

David Polesný | 84

Užitečné funkce ve Windows 10, o kterých možná ani nevíte

Užitečné funkce ve Windows 10, o kterých možná ani nevíte

** Operační systém Windows 10 nabízí spoustu užitečných drobností ** O některých funkcích mnoho uživatelů není ** Ukážeme vám některé užitečné vychytávky

Vladislav Kluska | 81

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 54

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

Porno insider: Jak virtuální realita vstupuje do filmů pro dospělé

** Pornografie údajně představuje třetinu internetové obsahu a je technologický tahounem ** Do erotického obsahu postupně zasahuje i virtuální realita ** Kromě vizuálního vjemu se pracuje také na virtuálním uspokojení toho hmatového

Jan Dudek | 30

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

Windows 10 už jsou na 700 milionech počítačů, ale není to jen labutí píseň?

** Windows 10 překonaly hranici 700 milionů instalací ** To je úctyhodné číslo a miliarda se blíží ** Analýzy ale i tak ukazují proměnu, jak používáme počítače a mobily

Jakub Čížek | 50


Aktuální číslo časopisu Computer

Odhalte skryté funkce Windows 10

Test levných Androidů do 4 000 Kč

Srovnání úsporných minipočítačů

Změřili jsme rychlost 10Gb/s ethernetu