Június elején derült ki, hogy hackertámadás érte a kétszintű érettségi vizsgák informatikai rendszerének egyik mögöttes adatbázisát. A hackertámadás „rosszindulatú, célzott” volt, és az ún. Paprika Csapat követte el. A Telex megkeresésére az Oktatási Hivatal most közölte, a bűncselekmény körülményeinek feltárása, az érintett mögöttes adatbázisból lemásolt adatok azonosítása során arra jutottak, hogy az érettségi vizsgaszervező intézmények által a 2022-2025. közötti érettségi vizsgaidőszakokban érintett vizsgázói, vizsgáztatói és szervezői ezen informatikai rendszerben rögzített adataihoz férhettek hozzá a támadásban.
Ez nagyságrendileg mintegy ötszázezer fős személyi kört érintett.
A portál azt írja, a hackertámadás során lemásolhatták az érettségizők adatai közül az érettségizőre vonatkozó iktatószámát, tanulói azonosítót, családi nevet és utónevet, azonosító okmány típusát, okmány számát, születési családi nevet és utónevet, anyja születési családi és utónevét, születési hely és dátumot, nemet, lakóhely címét, értesítési címet, ideiglenes lakcímen átvevő személy nevét, vezetékes telefonszámot, mobiltelefonszámot, email címet. De a vizsgadíjfizetésre kötelezett vizsgázók esetében kijuthattak a fizetésre vonatkozó adatok (befizető neve, címe, számlaszáma), érettségi okmány száma, állampolgársága, középiskolai tanulmányok befejezésének intézménye, ideje, érettségiző vizsgajelentkezés adatai, az érettségiző vizsgatárgyi jelentkezéséhez kapcsolódó mentesség és az ahhoz kapcsolódó speciális vizsgakörülmény, az érettségi vizsgabeosztáshoz kapcsolódó intézményi adatok, az érettségiző vizsgán elért eredménye(i): pontszám, érdemjegy, százalék, záradék is.
A vizsgáztatók személyi adatai közül kijuthattak a munkahely adatai, családi név és utónév, a vizsgáztatói igazolvány száma, annak érvényessége, lakóhely címe, levelezési címe, telefonszám és mobiltelefonszám, e-mail-cím, anyja neve, születési dátum, vállalt vizsgáztatói szerepei.
A felhasználói adatok közül a felhasználó intézménye, teljes neve, azonosítója, a felhasználó jelszava (hash), e-mail-címe, munkahelyi telefonszáma, mobiltelefonszáma, beosztása az intézményénél és a felhasználó típusa (intézményi admin vagy user). Az intézményi adatok közül az intézményi publikus elérhetőségi adatok és az intézményi vizsgabeosztáshoz kapcsolódó helyszín- és teremadatok.
A cikk szerint egyelőre nincs információ arról, hogy a bűncselekmény során lemásolt adatokat a támadók nyilvánosságra hozták volna. Az Oktatási Hivatal közölte azt is,
nem állapítható meg egyértelműen, hogy az informatikai rendszerben tárolt és fentebb jelzett adatok teljes körét érintette-e a támadás, illetve azok a másolás során teljes körűen eljutottak-e a bűnözőkhöz.
Az érettségi vizsgák szervezéséhez alkalmazott informatikai rendszer védelme érdekében a hivatal azonnal számos további intézkedést tett, a tájékoztatás szerint az érettségi vizsgák szervezését a bekövetkezett incidens nem akadályozza.
Hackerek törték fel az Oktatási Hivatal honlapját, érettségizők több száz ezer adatát szerezték meg