Aplikace České školní inspekce umožňovala komukoli stáhnout údaje o žácích.

Údaje o až 140 tisících žácích druhého stupně bylo možné získat z testovací aplikace České školní inspekce, která se dá stáhnout z webu. Na problém upozornil pedagog Libor Klubal a ověřil jej poté také Michal Bláha z projektu Hlídač státu.

Zobrazit obrázek na TwitteruZobrazit obrázek na TwitteruZobrazit obrázek na TwitteruZobrazit obrázek na Twitteru

Jak včera upozornil @libor_klubal, Česká školní inspekce umožňuje komukoliv stáhnout seznamy žáků 6./9.tříd ZŠ včetně infa o jejich zdrav.znevýhodnění. Pozitivně jsme to včera otestovali a stáhli tisíce údajů během 1 hod.
Autory aplikace jsou dle (c) NESS a.s. a iteligence a.s.

Údaje žáků nebyly v aplikaci nijak chráněny. Stačilo v ní zadat tzv. REDIZO (Resortní identifikátor právnické osoby), tedy kód identifikující jednotlivé školy, a pak už bylo bez problémů možné stáhnout jmenný seznam žáků, včetně některých citlivých informací, jako je například jejich případné zdravotní znevýhodnění.

Problém potvrdil také náměstek inspekce Ondřej Andrys. Šlo podle něj o technickou chybu, ke které došlo při nedávných úpravách systému. Pro server iRozhlas.cz také potvrdil, že byl problém už napraven.

Jaká technická chyba mohla vést k tomu, že stahování dat nebylo nijak chráněno, už náměstek neupřesnil.

Zdroj: www.lupa.cz