МОН спря достъпа до системите на проекта „Студентски практики“ заради хакерски пробив
По данни на министерството, в засегнатата информационната система на проекта са се регистрирали 84 913 студенти или повече от 1/3 от всички студенти в България
Сайтът на програмата „Студентски практики“ на Министерството на образованието е спрян след засечена външна атака срещу системата, съобщиха от ведомството. Пробивът е довел до източването на неупоменати лични данни за част от регистрираните потребители в сайта.
Онлайн платформата на МОН е позволявала на студенти да кандидатстват за обявени позиции за стаж, а на работодателите да публикуват такива позиции. По данни на министерството, в засегнатата информационната система на проекта са се регистрирали 84 913 потребителя или повече от 1/3 от всички студенти в България.
МОН е изпратило и изискваното от от GDPR уведомление до потърпевшите. В него се съобщава за нерегламентиран достъп до информационната система на проект „Студентски практики“, но не се коментира какви са данните, които евентуално са били източени от системата на Министерството. „Въз основа на нашите проучвания и анализи, понастоящем не сме установили незаконно използване на данни от системата,“ коментират от ведомството.
Препоръката към засегнатите е да сменят „паролата си, въпросите и отговорите за сигурност на [техни] онлайн акаунти, в които сте използвали същите данни за достъп“.
- Компроментиране на други акаунти. Хакерите могат да се опитат да използват потенциално откраднатите данни за опити за достъп до профили в други сайтове на потребителите
- Скам атаки. Хакерите могат да се представят за вас – някой от засегнатите потребители – като се възползват от откраднатата лична информация пред институции или фирми.
- Фишинг. Хакерите могат да се представят за вас пред приятелите ви и да ги прилъжат да извършат зловредни действия онлайн.
- Продажба на лични данни. Информацията може да бъде препродадена и в последствие – с нея да бъде злоупотребено.
Към момента praktiki.mon.bg е недостъпен.