7.11.18

POZOR! Testovací aplikace České školní inspekce je nebezpečná a umožňovala neoprávněné stažení citlivých dat žáků!

Jak včera upozornil Libor Klubal, aplikace InspIS České školní inspekce umožňovala komukoliv stáhnout seznam žáků minimálně 6. a 9. tříd základních škol včetně informace o jejich zdravotním znevýhodnění. Řada odborníků bezpečnostní díru otestovala a byly bez problému staženy tisíce záznamů během krátké doby.




Ohroženy byly osobní údaje včetně citlivých osobních údajů více než 140000 žáků. Autory aplikace jsou dle copyrightu aplikací, použitých knihoven a komunikačních protokolů Ness Czech a itelligence, a.s.. Aplikace je podle data buildu stará 1 rok.

Ministerstvo školství, mládeže a tělovýchovy a Úřad pro ochranu osobních údajů byly informováni před 24 hodinami, zatím bez jakékoli reakce. Česká školní inspekce včera rovněž nereagovala.

Upozorněte na situaci své zmocněnce pro GDPR!

Podle náměstka ČŠI Ondřeje Andryse je od středečního rána stahování dat znemožněno a dodavatelé situaci analyzují.



3 komentáře:

Simona CARCY řekl(a)...

To je ta aplikace, na níž chtěla ČŠI stavět ve svém dlouhodobém záměru rozvoje vzdělávací soustavy? Aha.

Zdeněk Sotolář řekl(a)...

Ostatně soudím, že ČŠI musí být zrušena.

Zdeněk Nutz řekl(a)...

Čši se zviditelňuje. Dnes ve všech novinách poutavé články. Jen tak dál!

Okomentovat