Личните данни на над милион деца изтекоха в интернет

Личните данни на над 1,2 млн. или всички български деца са изтекли в интернет пространството от сървър на Министерството на образованието. Те са били достъпни в продължение на дълъг период от време, без идентификация за всеки, които е знаел интернет адреса.  Технически не е било проблем да се източат имената, възрастта, точните адреси и посещаваните училища за всички български деца в образователната ни система (включително и тези в предучилищна възраст), съобщава сайтът bivol.bg

 Става дума за вътрешна страница в платформата Посещаемо и безопасно училище. Тя беше представена от МОН като средство за борба с отпадането от училище. Проектът се реализира след решението на Министерски съвет от 5 юли 2017 г. за създаване на Механизъм за съвместна работа на институциите по обхващане и задържане в образователната система на деца и ученици в задължителната училищна и предучилищна възраст.

Главен инициатор и пиар на тази система е небеизвестната Деница Сачева, за която преди време 19’писа как е придобила  28 декара земя на морето (б.р в община Шабла при Крапец – в зоната на супер елитните голфигрища) само за 21 814 лева при реална цена 400 000 лв.  и 111 кв.м. апартамент в София само за 47 750 лева.

Понастоящем Сачева е зам-министър на образованието, след като преди това бе заместник-министър на труда и социалната политика в кабинета Борисов 2, а после бе назначена за съветничка на служебния здравен министър Илко Семерджиев.
Безопасността на сайта обаче е под всякаква критика, както се вижда още от страницата за идентификация, която не е защитена с криптиращ протокол и паролите могат да бъдат прочетени от всеки злонамерен хакер. Компрометирането на потребителските имена и пароли би довело до пълен достъп до системата от лица, които не би трябвало да имат такъв. Така по изключително лесен начин могат да се съберат пълните данни на дете: три имена, възраст, настоящ и постоянен адрес, ако детето посещава училище – кое е то.

От Министерството на образованието и науката (МОН) ще сезират прокуратурата и Комисията за защита на личните данни заради предоставен линк за достъп до платформата Посещаемо и безопасно училище. Това обяви на извънредна пресконференция зам.-министърът на образованието Деница Сачева.

По думите й човек, който е част от екипа от 11 632 души, които обхождат адресите на деца за връщането им в училище, който е подписал декларация за конфедиенциалност, е предоставил своя линк с генериран формуляр на журналист.  Във формуляра за обход се съдържат трите имена и адреса на детето, датата, часът, когато домът му е посетен от екипа. ЕГН-то е криптирано. Човекът, извършил това нарушение, е от София. Все още не е установено кой точно е той, допълни зам.-министърът.
Сачева уточни, че през линка се стига до въпросния формуляр.

 Като грешка бе посочено, че с промяна на символ в линка ставали достъпни вече генерирани формуляри (б.р  именно по този начин могат да се видят данните на други деца изключително лесно само с промяна на символ).