Slovenija

Težave z eAsistentom: varnost osebnih podatkov ves čas zagotovoljena

Ljubljana, 18. 10. 2019 12.25 |

PREDVIDEN ČAS BRANJA: 2 min
Avtor
N.P. / A.K.
Komentarji
23

Zaskrbljeni bralci so sporočili, da so opazili vdor v informacijski sistem eAsistent, namenjen izobraževalnim ustanovam, prek katerega te komunicirajo s starši in učenci. V podjetju eŠola so zagotovili, da je bila varnost osebnih podatkov ves čas dogodka zagotovljena.

"Takoj ko smo opazili situacijo, smo jo označili kot varnostni incident, potem pa smo opravili vse postopke, da se to ne zgodi več. Ta napaka je zdaj že odpravljena," je uvodoma povedal Jon Primožič iz podjetja eŠola, ki je odgovorno za informacijski sistem eAsistent. 

Bralci so nam sicer poslali fotografijo, iz katere se lahko razbere, da naj bi bila stran tarča kurdskih hekerjev.

Hekerski vdor? V eŠoli zagotavljajo, da ne.
Hekerski vdor? V eŠoli zagotavljajo, da ne. FOTO: 24ur.com

Kot so iz podjetja sporočili naknadno, so ugotovili, da se je lahko določenim uporabnikom pri uporabi eAsistenta prikazala spletna stran, ki ni bila stran eAsistenta. Ta dogodek je bil nemudoma odpravljen in takoj narejen varnostni pregled sistema. Dogodek ni imel nobenega vpliva na podatke znotraj eAsistenta in so uporabniki lahko ves čas varno uporabljali eAsistenta, zagotavljajo. 

Kot pojasnjujejo, imajo namreč zagotovljeno večnivojsko varnostno strukturo, ki na vsakem nivoju preverja in skrbi, da so podatki uporabnikov varni. Pri današnjem dogodku so lahko določeni uporabniki samo pri grafičnem vmesniku eAsistenta videli spletno stran, ki ni bila stran od eAsistenta. Dejanska analiza, ki je bila takoj opravljena, je pokazala, da je povezava z zalednim sistemom varna in ni bila ogrožena. Vsi varnostni protokoli, ki jih eAsistent ima za zaščito podatkov, ki se shranjujejo v zalednih sistemih, so zagotovili, da so podatki varni kljub nevšečnosti, ki so jo nekateri uporabniki za nekaj minut imeli. Ugotovili so, da je bila varnost osebnih podatkov tako ves čas dogodka zagotovljena in da so bili vsi varnostni protokoli izvedeni skladno z ISO 27001, s katerim imajo certificiran ustrezen sistem vodenja varovanja informacij.

 

  • 8
  • 7
  • 6
  • 5
  • 4
  • 3
  • 2
  • 1

KOMENTARJI (23)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

medo90
18. 10. 2019 16.35
+4
Z easistenom so bile vedno težave. Tudi sam sem jih prijavil ministerstvu za šolstvo in šport vendar jim oni niso dali licence. Babnica mi je leta 2015 zabrusila saj vaš sin ima dobre ocene,..... še danes ne vem kam bi jih prijavil.....
Torpedo
18. 10. 2019 16.27
+11
kako ni bilo vdora? a to ste potem sami gor obesli?
?rk?rk12
18. 10. 2019 18.00
+0
Se opravičujem, ampak prosim samo utihnite če se ne spoznate na take zadeve :) V dejanski sistem ni bilo vdora, spremenili so samo izgled spletne strani za ene 20 minut. Jao ljudje ki nimajo pojma o programiranju pa mislijo da neki treskaš po tipkovnici pa maš dostop do vseh baz in podobnega So pa neumni po drugi strani, čisto sami so krivi za vdor... ampak vaše sporočilo ni ciljalo na to ;)
?rk?rk12
18. 10. 2019 18.44
+0
Hahahah ljudje pa stiskajo dislike. Se vam vidi, da komaj uporabljate tipkovnico in miško, hočete pa biti pametni o vseh strokovnih zadevah, ki so vam čista španska vas. Perfekten prikaz slovenceljnov, ki mislijo, da vedo bolj od strokovnjakov na področju, o katerem so po možnosti slišali prvič tisti dan :)
beez
18. 10. 2019 16.03
-3
Ahahahah. Sramota. To je pa tako ce sistem laufa na odprti kodi. Fail. ;)
Olimpijasampion
18. 10. 2019 15.54
+8
vse to ukinit in naj starsi hodijo v solo ce hocejo kaj izvedet
jeeeee
18. 10. 2019 16.05
+11
Tole bolj služi učiteljem..starši so sam dodaten zaslužek
proofreader
18. 10. 2019 15.05
+8
Kako se bo Slovenija odzvala na napad? Je Žan že pripravil strategijo?
ZdravaKme?kaPamet
18. 10. 2019 14.24
+44
Meni je pa bolj zanimiva izjava, da ni bilo vdora. Torej, če se je tole odprlo na njihovi strani, potem so sami namontirali to gor? Ker če je kdorkoli drug, je šlo za vdor..
Pater Alojz
18. 10. 2019 14.46
-13
proofreader
18. 10. 2019 15.10
+4
?rk?rk12
18. 10. 2019 18.07
+3
Vdor *v sistem* je tu ključno, pa ljudje kar pozabljajo :) Vdrli so zgolj v PHPunit, preko kateraga niso obravnavali podatkov. Plus, te hekerji so izključno politično motivirani. Podatki nikogar niso šli v publiko je to, kar predvidevam, da so želeli povedati s tem, kar je najbrž res. Je pa res, da kaže na to, kok jih dejansko briga za varnost pri omenjenem podjetju imo
devlon
18. 10. 2019 14.01
+11
so notri zbrani podatki o mehčalcih?
grumf
18. 10. 2019 13.42
+30
Mogoče bi bil tudi čas za debato okoli plačljivosti dostopa do podatkov iz šole. Ne razumem, kako lahko sprejmemo, da je to treba plačevati zasebnemu podjetju. Tudi tu nas strižejo kot ovce..
janez653
18. 10. 2019 13.52
+44
Saj greš lahko na govorilne ure pa boš dobil vse podatke. Nihče te ne sili, da plačaš easistent dostop
grumf
18. 10. 2019 14.19
+15
Vprašanje: kako je lahko vsebina, ki jo je učitelj vpisal med rednim delovnim časom v javni šoli plačljiva? Oz.. Zakaj plačujemo (davkoplačevalci) učitleje, da vpisujejo ocene (in ostalo) v zasebno banko podatkov? dino pravilno bi bilo, da easistent (ali kateri koli drugi sistem) postane dostopen vsem, brezplačno. Ministrstrvo naj ga odkupi, naredi svojega, karkoli. To stanje sedaj ni pravično.
Dwalin
18. 10. 2019 14.40
+10
E asistent je zasebno podjetje, prav tako je zasebna platforma. Uporaba ni obvezna, kdor zeli naj placa, kdor noce pa pac ne. Problem?
Kaj_je_res
18. 10. 2019 14.47
+1
Ja, resno? To je nova slovenska blaznost, ki jo podžigajo politikanti Levice, ki v življenju še niso nič oprijemljivega ustvarili - vse podržavit, a ne, ker je država pri upravljanju našegfa denarja takoooooo zelo uspešna? Vsak dan nove afere s požiranjem denarja, nekateri pa bi v ta sistem metali še in še? Ravno obratno - ta država bo postala bolj uspešna, ko bo skoraj večino storitev prepustila podjetjem, ki morajo delati učinkovito in predvsem prijazno do uporabnika. Mislite, da bi bil easistent tak kot je, če bi bil narejen preko državnega aparata? Če verjamete, poglejte enkrat, kako je narejena e-carina - popolnoma neprijazno! In kar se tiče vpisovanja v e-redovalnico - vse šole so na ta način dobile brezplačni program za vnašanje, ki bi ga sicer morali plačati iz proračuna! Starši pa smo dobili prijazno storitev. Kaj vam, za vraga, torej ni všeč? da je nekdo za dobro rešitev plačan in mu pri tem ostane kaj dobička?!? Bi se radi vrnili v revne čase, ko bodo spet 5-letke in vse državno? Blaznost!
grumf
18. 10. 2019 14.56
+7
@Dwalin; ali e asistent plačuje za pridobivanje podatkov (s stani ljudi in sistema, ki je plačan iz javnega denarja)? Kako, da lahko imamo brezplačno e-upravo, e-sodstvo, e-davke,... ne moremo pa imeti vpogleda v šolsko redovalnico? @kaj_je_res; mnisem rekel podržavit, rekel sem odkup platforme, najem storitve, karkoli (če gre za dobro rešitev). Pričakujem samo brezplačno storitev vpogleda v bazo mojega dela zasebnih podatkov, ki jo ustvarjajo v javni šoli zaposleni ljudje.
TheKing504
18. 10. 2019 15.36
+8
Kaj klapaš neumonosti. Vsaka šola plačuje licenco za uporabo easistenta poleg tega pa plačujejo še starši.
grumf
18. 10. 2019 17.20
-6
Uff, a ne to samo še poveča problem?? Šola plačuje, da nekomu da podatke, da jih potem ta trži? Kdo je tu nor?
TheKing504
18. 10. 2019 18.58
-2
odgovoril sem kaj_je_res uporabniku... Jaz se definitvno ne strinjam z politiko države, ki dopušča nekaj takega v javnem šolstvu. Pa ne govorim samo o temule napadu ampk nasploh o ceni in kakovosti storitve...
enakatalena
20. 10. 2019 10.12
+1
@grumf, podatki so plačljivi samo v primeru, ko starši želijo slediti vsak premik svojega otroka. Za ostale, tiste, ki so še sposobni delovati brez popolnega nadzora, so govorilne ure še vedno brezplačni.