OBJAVA NA FORUMU

Veliki sigurnosni skandal, procurili podaci više od pola milijuna hrvatskih učenika i nastavnika, oglasio se CARNET

Objavljena je datoteka s 563.509 zapisa učenika i nastavnika, bez podataka najnižih razreda

Piše:

Jutarnji vijesti

Objavljeno: 28. lipnja 2026. 17:53

Ilustrativna fotografija

Redsnapper/alamy/profimedia/Redsnapper/alamy/profimedia

Portal Dnevnik.hr Nove TV tvrdi da je informacija o curenju osjetljivih podataka iz hrvatskog obrazovnog sustava dobila potvrdu. Na jednom je forumu javno objavljena kriptirana datoteka sa stotinama tisuća zapisa o učenicima osnovnih i srednjih škola, a novinari su izravnim uvidom u sadržaj utvrdili da su podaci autentični.

Ministarstvu znanosti i obrazovanja poslan je službeni upit, a očitovanje se još čeka.

Provjera potvrdila: Imena, škole i e-mailovi su stvarni

Iako se isprva nagađalo o lažnoj uzbuni, provjere IT stručnjaka na LinkedInu i uvid u bazu potvrdili su najgori scenarij. Pretragom po imenima vlastite djece i njihovih kolega ustanovljeno je da baza sadrži stvarne podatke. Nakon uklanjanja duplih unosa, utvrđeno je da baza broji točno 563.509 jedinstvenih zapisa. Kako piše Dnevnik.hr, svaki unos sadrži ime i prezime učenika ili nastavnika, vrstu korisnika, naziv institucije (pokrivene su 1452 škole) te službeni @skole.hr e-mail.

Iz Dinama potvrdili napad, pokrenuta interna istraga: ‘Prioritet nam je zaštita svih članova‘

Tko je na popisu, a tko nedostaje?

Analizom strukture podataka uočeno je da baza bez greške pronalazi učenike starijih razreda, dok podataka za djecu iz nižih razreda nema. Kako prenosi Dnevnik.hr, ovaj podatak otvara dvije ozbiljne pretpostavke o izvoru curenja.

Prva je kompromitacija popratnih aplikacija (poput Teamsa ili Officea 365) koje se aktivnije koriste tek u višim razredima, pa bi izvor mogla biti treća strana koja povlači bazu tek aktiviranih računa. Druga pretpostavka ukazuje na curenje starije sigurnosne kopije (backupa) jer je brojka od 563 tisuće zapisa znatno veća od trenutnog broja aktivnih učenika u Hrvatskoj, što znači da baza sadrži i bivše generacije, dok novoupisane djece u njoj nema.

Ovaj događaj službeno ulazi u red najvećih sigurnosnih incidenata u povijesti hrvatskih javnih institucija, tvrdi Nova TV. Izloženost osobnih podataka maloljetnika otvara ogroman prostor za potencijalne tzv. phishing napade i zloupotrebe, zaključuje Dnevnik.hr.

Oglasio se i CARNET

‘CARNET je upoznat s informacijama o neovlaštenom dijeljenju podataka povezanih s osnovnim i srednjim školama. Odmah po saznanju pokrenuta je opsežna tehnička i forenzička analiza kako bi se utvrdila vjerodostojnost objavljenih podataka, njihov opseg, podrijetlo te način na koji su dospjeli u javnost‘, priopćili su iz CARNET-a te dodali:

‘Prema informacijama kojima trenutačno raspolažemo, objavljeni podaci uključuju ime i prezime korisnika, adresu elektroničke pošte, naziv škole te korisničku ulogu. Analiza njihova podrijetla i opsega još uvijek traje.

Iako se ne radi o podacima koji omogućuju pristup korisničkim računima, upozoravamo korisnike na povećan rizik od ciljanih phishing napada i drugih oblika socijalnog inženjeringa. Stoga pozivamo na dodatan oprez prilikom zaprimanja elektroničke pošte u kojima se traže podaci za prijavu ili druge osobne informacije.

U ovom trenutku nema indicija koje bi upućivale na potrebu za promjenom korisničkih zaporki. Ako rezultati istrage pokažu da su potrebne dodatne sigurnosne mjere, korisnici će o njima biti pravodobno obaviješteni putem službenih komunikacijskih kanala.

Prema trenutačno dostupnim informacijama, nema pokazatelja da je ugrožen rad CARNET-ovih usluga.

Svjesni smo da je ova situacija izazvala zabrinutost među učenicima, roditeljima, nastavnicima i školama. Korisnike i cjelokupnu javnost pravodobno ćemo izvještavati o svim potvrđenim činjenicama putem CARNET-ovih službenih komunikacijskih kanala, kaže se u priopćenju.