2025 március 26-án nyilvánosságra került, hogy illetéktelenek hozzáfértek a Tehetségkapu rendszer egyik központi adatbázisához és onnan jelentős mennyiségű felhasználói adatot szivárogtattak ki. Az incidens tényét az Oktatási Hivatal – mint a rendszer fenntartója – hivatalos közleményben még aznap megerősítette1.

A nyilvánosságra hozott állomány több mint 55 ezer felhasználói rekordot tartalmaz. Bár jelszavak nem kerültek nyilvánosságra, a fájlban megtalálhatók felhasználónevek, e-mail címek, teljes nevek, valamint a rendszer által generált egyedi felhasználói azonosítók. Az adatok között hivatalos e-mail címek – köztük kormányzati „gov.hu” végződésűek – is szerepelnek, ami tovább növeli az incidens súlyosságát.

A Tehetségkapu kiemelt szerepet tölt be a magyar oktatási rendszerben, melynek több ezer tanuló és több száz pedagógus, közintézményi alkalmazott található a regisztrált felhasználói között. A rendszer elsősorban a tehetséggondozást szolgálja, de országos jelentőségű funkciói révén a köznevelés egyik digitális pillére is.

Nézzük meg, mit is jelent ez a gyakorlatban, milyen szerepet tölt be a Tehetségkapu a mindennapokban. Továbbá azt is tekintsük át, hogy milyen adatok kerültek nyilvánosságra és ezek milyen veszélyt jelenthetnek az érintettekre nézve – különösen, ha fiatalokról, diákokról vagy intézményi felhasználókról van szó. És azt se felejtsük ki, ami jelenleg talán a legfontosabb, vagyis azt, hogy mit tehetnek, akik érintettek az incidensben, hogy csökkentsék a kockázatokat és megelőzzék a további visszaéléseket? A következőkben többek között ezeket tekintjük át.

A Tehetségkapu rendszere és jelentősége

A Tehetségkapu egy webalapú információs rendszer, amelyet az Oktatási Hivatal fejlesztett ki és működtet a Nemzeti Tehetség Program keretében. A 2016 óta működő portál elsődleges célja, hogy elősegítse a tehetséges diákok felismerését, fejlesztését és összekapcsolását a számukra elérhető tehetséggondozó programokkal. A rendszer ugyanakkor nemcsak a diákokat, hanem a pedagógusokat és intézményeket is támogatja: információval, regisztrációs lehetőséggel, eseményekhez, versenyekhez való csatlakozással.

A Tehetségkapu a következő funkciókat kínálja:

• Online tehetségazonosító és -fejlesztő eszközök, négy tehetségterületen: téri-vizuális, auditív, logikai-matematikai és nyelvi.

• Személyre szabott tehetségprofil, amely az elvégzett tesztek alapján készül.

• Tehetséggondozó programok, versenyek és események gyűjtőhelye, ahová a tanulók és pedagógusok egyaránt csatlakozhatnak.

• Mentorálási lehetőségek, a kiemelkedő tehetségek számára.

• Intézményi regisztráció és együttműködés, amely lehetővé teszi az iskolák, szervezetek és mentorhálózatok közötti kapcsolattartást.

Kompetenciamérés és központi szerep

A portál kiemelt funkciója, hogy a Tehetségkapu felületén keresztül zajlanak az országos kompetenciamérések, amelyeket évente több tízezer tanuló tölt ki. E mérési eredmények nemcsak az iskolák belső visszajelzési rendszereiben bírnak súllyal, hanem országos szinten is jelentős befolyással bírnak az oktatáspolitikai döntésekre. Ez különösen érzékennyé teszi az adatrögzítés és -tárolás minőségét, valamint a rendszer megbízhatóságát.

Az Oktatási Hivatal hivatalos közlése szerint a mostani támadás a kompetenciamérés aktív időszaka alatt történt, de nem érintette magát a mérési rendszert és a tanulók adatai nem sérültek. A hivatal szerint a mérések zavartalanul zajlanak, “a támadás módjának feltárása megtörtént, az Oktatási Hivatal elnöke a szükséges hatósági és rendőrségi bejelentéseket megtette és az érintetteket értesítette”.

Előzmények: korábbi problémák

A rendszer működése az indulástól kezdve visszatérő kritikák tárgyát képezte.

• 2022-ben a Telex számolt be arról, hogy a digitális kompetenciamérésre való tesztelés során a rendszer működésképtelenné vált és sok diák nem tudott belépni a felületre.

• Egy hónappal később – a hivatalos közlés szerint – terheléses támadás érte a portált.

• Több sajtóorgánum foglalkozott a rendszer átláthatósági és technikai problémáival.

A Tehetségkapu így nem csupán egy online eszköz, hanem az oktatási digitális infrastruktúra egyik szimbóluma is lett – ahol a szakmai célok, a technológiai lehetőségek és a közbizalom kérdései metszik egymást.

Ezért különös figyelmet érdemel az a körülmény, hogy a mostani adatszivárgást nyilvánosságra hozó közzétevő szimbolikus üzenetet is megfogalmazott: az adatcsomagot olyan kommentárral látta el, amely közvetlenül a kompetenciamérés rendszerének hiányosságaira utalt és nemcsak a technikai, hanem funkcionális vonatkozásban is.

A közzétételhez fűzött megjegyzések alapján a szivárogtatás így nem csupán az informatikai rendszerrel, hanem a digitális oktatáspolitika egészével szembeni kritikaként is értelmezhető. A bejegyzés nyelvezete informális, de üzenete világos: a fejlesztés minőségével, az átláthatósággal és az értékelési rendszerrel szembeni bizalom megingott. A történtek így nemcsak információbiztonsági, hanem oktatáspolitikai és társadalmi szempontból is fontos kérdéseket vetnek fel.

Hogyan kompomittálhatták a rendszert?

A rendszerbe történt jogosulatlan hozzáférés módjáról maga a közzétevő osztott meg részleteket. Állítása szerint az egyik háttérrendszeri API-végpontnál nem valósult meg a megfelelő jogosultsági ellenőrzés: egy újonnan létrehozott hitelesítési tokennel bármely felhasználó adatai lekérdezhetők voltak, pusztán azonosító (user ID) alapján.

A hibát a támadás óta kijavították az adatokat kiszivárogtató állítása alapján, aki - bevallása szerint - egyben a rendszer kompromittálója is.

Bár hivatalos megerősítés ezzel kapcsolatban nem történt, a leírás technikailag reális és rávilágít arra, hogy egyetlen szerepkör-ellenőrzési hiányosság is elegendő lehet a felhasználói adatok tömeges kinyeréséhez.

A kiszivárgott adatok

A kiszivárgott adatállomány egyértelműen (mint azt az Oktatási Hivatal is elismerte) a Tehetségkapu rendszer egyik központi adatbázisából származnak, amely a regisztrált felhasználók alapadatait tartalmazza. Az adatszivárgás több mint 55 ezer felhasználói rekordot érint, a közzétett állományban a következő mezők szerepelnek:

• Felhasználónév

• E-mail cím

• Teljes név

• Egyedi, növekményesen generált felhasználói azonosító (ID)

Felhasználói azonosítók és adatstruktúra

A közzétett rekordokban minden felhasználóhoz egy egyedi azonosító – úgynevezett felhasználói ID – tartozik. A legnagyobb azonosító értéke 72 ezer feletti, miközben az összes rekord száma ennél jóval kevesebb, nem sokkal több mint 55 ezer. Ez első ránézésre hiányos adatbázisra utalhat, de a kiszivárogtató szerint a teljes adatbázishoz hozzáfért és a különbség abból fakad, hogy időközben több felhasználói fiók törlésre került. Mivel az ID-k automatikusan sorszámozva jönnek létre, a törölt felhasználók helyei „lyukként” jelennek meg a számozásban.

E-mail címek és domain-minták

Az e-mail címek nagy többsége technikailag érvényes domaint tartalmaz, de néhány száz esetben formailag hibás bejegyzések is előfordulnak. A leggyakoribb végződések között megtalálhatók a nagy-, illetve a magyar felhasználók körében gyakran használt levelezőszolgáltatók (gmail.com, freemail.hu, citromail.hu), valamint számos intézményi és kormányzati domain, köztük gov.hu-s címek is. Ezek közül az Oktatási Hivatalhoz tartozó oh.gov.hu domain különösen gyakori.

Azonosíthatóságot növelő mintázatok

A kiszivárgott adatbázis részletes elemzése számos olyan mintázatra világított rá, amelyek tovább növelik a visszaélés lehetőségét – különösen, ha az adatok célzott támadásokhoz kerülnek felhasználásra.

Név-alapú e-mail címek aránya

Az adatok alapján több mint 16 000 felhasználó – a teljes állomány közel 30%-a – olyan e-mail címet adott meg, amely egyértelműen a saját nevére utal, például a vezeteknev.keresztnev@domain.hu formátumot követve.

Intézményi e-mail címek: gov.hu és oktatási domainek

A név-alapú e-mail címek közül:

• Több mint 260 tartozik gov.hu végződésű, kormányzati szintű címhez,

• Több mint 1 800 esetben pedig oktatási vagy közintézményi domain szerepel, például .edu.hu, .suli.hu, .iskola.hu, .klik.hu.

Ez megerősíti, hogy a személyes és intézményi szintű azonosíthatóság gyakran kéz a kézben jár és a rendszerbe történő regisztráció során nem történt meg a kellő szeparáció a privát és hivatalos használat között.

Felhasználónév és teljes név egyezése

A rekordok mintegy 2%-ában a felhasználónév és a megadott teljes név egyértelműen kapcsolódik egymáshoz – azaz ugyanazt vagy annak felismerhető változatát tartalmazzák. Ez alátámasztja, hogy sok esetben nem történt meg az ajánlott „anonimizálás” és a felhasználók – akár tudatos döntés, akár tájékozatlanság nyomán – nyílt azonosíthatósággal hozták létre fiókjukat.
Mindez a Tehetségkapu tájékoztatójában szereplők ellenére:
”Sem a felhasználónév, sem az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon, így például az Ön nevét. Felhasználónevet Ön szabadon választ, azonban tekintettel arra, hogy felhasználónevét a nem belépett felhasználók is láthatják, a lehetséges beazonosítás elkerülése érdekében javasoljuk, hogy olyan felhasználónevet válasszon, mely az Ön kilétére utaló információt nem tartalmaz.”

Adatvédelmi tudatosság hiánya

A Tehetségkapu adatkezelési tájékoztatója világosan javasolta, hogy a felhasználónév ne tartalmazzon azonosításra alkalmas információt, mivel az mások számára is látható lehet. A kiszivárgott adatok alapján azonban sokan nem éltek ezzel a lehetőséggel – vagy nem érdekelte őket, de nagyob a valószínűsége, hogy inkább azért, mert nem ismerték a kockázatokat, vagy mert nem kaptak kellő támogatást azok megértéséhez.

Társadalmi és intézményi kitettség

A kiszivárgott adatok alapján a Tehetségkapu felhasználói között elsősorban diákok, kisebb arányban pedagógusok, közalkalmazottak és más oktatási intézményekhez köthető szereplők találhatók. A rendszer célcsoportjából következik, hogy a felhasználók nagy része 18 év alatti lehetett a regisztráció idején, ami adatvédelmi és etikai szempontból is különös súlyt ad az incidensnek.

Intézményi e-mail címek és hivatalos kitettség

A kiszivárgott állományban több száz olyan e-mail cím szerepel, amely hivatalos, intézményi domainhez tartozik, köztük gov.hu végződésűek is. Ezek közül az oh.gov.hu – az Oktatási Hivatal saját levelezési címtartománya – különösen gyakori. A hivatalos e-mail címek jelenléte azt jelzi, hogy az Oktatási Hivatal és más állami szervek munkatársainak adatai is kikerülhettek, így az incidens nemcsak adatvédelmi, hanem intézményi bizalomvesztési kockázatot is hordoz.

A kormányzati címek jellemzően névformátum alapján képződnek (pl. vezeteknev.keresztnev@domain.hu), így a személyazonosítás sok esetben közvetlenül lehetséges. Ez nemcsak az adott személyeket, hanem az általuk képviselt intézményeket is célkeresztbe állíthatja.

A digitális infrastruktúra kritikája

A Tehetségkapu működésével kapcsolatban már korábban is felmerültek súlyos aggályok.

• 2022-ben a Telex számolt be róla, hogy az országos kompetenciamérés digitális tesztelése során a rendszer nem működött megfelelően, a belépés és a feladatok elérése sok diák számára ellehetetlenült.

• Egy hónappal később hivatalosan is megerősítették, hogy a portált terheléses támadás érte.

• A Jelen című lap kapcsolódó cikkében kiemelte a rendszer átláthatósági és technikai hiányosságait, valamint a digitális átállás előkészítetlenségét.

Ezek a korábbi események már jelezték, hogy a Tehetségkapu nem rendelkezik stabil technikai és bizalmi háttérrel, amely megalapozná a központi oktatási funkciók ellátását. Az adatszivárgás nem önálló jelenségként, hanem egy hosszabb ideje tapasztalható működési bizonytalanság tüneteként is értelmezhető.

Az érintettek kiszolgáltatottsága

Különösen kiszolgáltatott helyzetben vannak azok a fiatal felhasználók, akik nem rendelkeznek elegendő digitális ismerettel vagy tudatossággal ahhoz, hogy biztonságosan navigáljanak az online térben. Bár a Tehetségkapu adatkezelési tájékoztatója tartalmazta azt az ajánlást, hogy a felhasználónév ne legyen beazonosítható, a kiszivárgott adatok alapján sokan mégis valódi nevüket vagy annak felismerhető változatát adták meg.

Ez nem feltétlenül az egyéni hibák számlájára írható. A tapasztalatok szerint az ilyen rendszerekben ritkán biztosított elegendő támogatás vagy edukáció ahhoz, hogy a felhasználók valóban megértsék, mit jelent a digitális önvédelem. A tudatosságnövelés így nem egyéni, hanem rendszerszintű felelősség.

Jogi és adatvédelmi következmények

Az adatszivárgásban kiszivárgott e-mail címek, teljes nevek és felhasználónevek olyan információk, amelyek – külön-külön vagy együttesen – alkalmasak lehetnek természetes személyek beazonosítására, így az eset a személyes adatok védelméről szóló uniós és hazai szabályozás hatálya alá tartozik.

A releváns jogszabályi keret

Az Európai Unió általános adatvédelmi rendelete, a GDPR (General Data Protection Regulation) 2016/679/EU rendeletként 2018. május 25-én lépett hatályba, és közvetlenül alkalmazandó Magyarországon is. A GDPR 4. cikkelye szerint személyes adatnak minősül „minden olyan információ, amely alapján egy természetes személy közvetlenül vagy közvetett módon azonosítható”.

A GDPR 32. cikkelye előírja, hogy az adatkezelőknek és adatfeldolgozóknak kötelességük megfelelő technikai és szervezési intézkedéseket alkalmazni az adatkezelés biztonságának garantálása érdekében.
A 33. cikkely kimondja, hogy ha az adatvédelmi incidens az érintettek jogait és szabadságait valószínűsíthetően veszélyezteti, akkor az adatvédelmi hatóságot 72 órán belül értesíteni kell.

Magyarországon a GDPR rendelkezéseit a 2011. évi CXII. törvény (Információs önrendelkezési jogról és az információszabadságról szóló törvény, közismerten: Infotv.) egészíti ki, amely a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) hatáskörét és eljárásrendjét szabályozza.

Az Oktatási Hivatal felelőssége

Az Oktatási Hivatal – mint a Tehetségkapu adatkezelője – köteles gondoskodni az adatok biztonságos kezeléséről. Az incidens bekövetkezése önmagában nem feltétlenül jár jogsértéssel, ugyanakkor ha bebizonyosodik, hogy a megfelelő biztonsági intézkedések elmaradtak, az adatkezelő felelőssé tehető.

Bár a GDPR elvileg lehetővé teszi bírság kiszabását akár 20 millió euróig, állami szervezetek esetében a gyakorlatban a nemzeti hatóság – jelen esetben a NAIH – inkább kötelezésekkel, figyelmeztetéssel vagy ajánlásokkal él. Az ilyen esetekben az adatvédelmi hatóság részéről vizsgálat indítható, amely során megállapítható a mulasztás vagy hiányosság mértéke és kötelező intézkedési terv előírására is sor kerülhet.

Kiskorú felhasználók védelme

A GDPR 8. cikkelye külön rendelkezik gyermekek adatainak védelméről. Digitális szolgáltatások igénybevételéhez 16 év alatti személyek esetében szülői vagy törvényes képviselő hozzájárulása szükséges – ezt Magyarországon is 16 éves korhatár mellett alkalmazzák. A Tehetségkapu célcsoportjába tartozó tanulók nagy része minden bizonnyal ebbe a korosztályba esik, ezért az adatkezelésük különösen érzékeny kérdés.

Az érintettek jogai és lehetőségei

Amennyiben a szivárgás következményeként valaki konkrét kárt szenved el (például visszaélnek az e-mail címével), jogában áll panaszt tenni a NAIH-nál, vagy akár kártérítési igényt is megfogalmazni az adatkezelő felé, ha a gondatlanság vagy hanyagság bizonyítható.

Kockázatok az érintettek számára

Bár a kiszivárgott adatok nem tartalmaztak jelszavakat, ez nem jelenti azt, hogy a nyilvánosságra került információk ne jelentenének veszélyt az érintettekre nézve. Az e-mail cím, a felhasználónév és a teljes név együttes előfordulása – különösen, ha ezek egyértelműen egy adott személyhez köthetők – megágyazhat számos célzott visszaélésnek. A veszélyek különösen azok számára jelentősek, akik nem rendelkeznek megfelelő digitális tudatossággal – például fiatal diákok vagy technikai védelemmel nem rendelkező felhasználók.

Adathalász és megtévesztő támadások

Az egyik leggyakoribb visszaélési forma az adathalászat (phishing). A támadók a nyilvánosságra került e-mail címekre olyan leveleket küldhetnek, amelyek látszólag hivatalos forrásból – például az Oktatási Hivatal nevében – érkeznek. Ezekben jelszófrissítésre, belépésre vagy személyes adatok megerősítésére szólítanak fel, de valójában a megtévesztést szolgálják.

A megszemélyesítés (spoofing) akkor lehet különösen hatásos, ha a támadó az áldozat nevét és e-mail címét is ismeri. A gov.hu-s e-mail címek különösen értékes célpontnak számítanak, mivel magasabb bizalmi szinttel bírnak – így az azokról érkező levelek nagyobb eséllyel kerülnek megnyitásra.

Profilépítés és identitásalapú visszaélések

A nyilvánosságra került adatok alapján online profilok építhetők, különösen ha az érintett máshol is ugyanazt az e-mail címet vagy felhasználónevet használja. Egy ilyen profil segítheti a támadót abban, hogy további információkat gyűjtsön – például közösségi médiából –, vagy hogy megtévesztő üzeneteket küldjön mások nevében.

A kombinált adatok (név, e-mail, intézmény) felhasználhatók megszemélyesítésre vagy célzott manipulációra – például egy tanuló nevében küldött kérésre egy tanár vagy iskolatitkár könnyen válaszolhat, ha nem gyanakszik.

Kéretlen levelek, spam és adataggregáció

A nyilvánosságra került e-mail címek automatizált listákba kerülhetnek és a későbbiekben spamküldők vagy csalók is felhasználhatják őket. Az is előfordulhat, hogy a címeket más szivárgásokkal összekapcsolják, például korábbi jelszószivárgásokkal – ezáltal összetettebb kiberkockázati profilok állíthatók össze.

Különösen sérülékeny csoportok

A kiszivárgott adatok alapján különösen veszélyeztetettnek tekinthetők:

• Kiskorú felhasználók, akik gyakran nincsenek tisztában azzal, milyen következményekkel járhat, ha egy nyilvánosan elérhető felületen valódi nevükkel, e-mail címükkel regisztrálnak.

• Intézményi szereplők, akik hivatalos e-mail címmel szerepelnek a listában – őket intézményük nevében is meg lehet célozni.

Olyan felhasználók, akik a mindennapi levelezéshez is ugyanazt az e-mail címet használják, amely most nyilvánosságra került – ezáltal személyes és munkahelyi ügyeik is sérülhetnek.

Védekezési lehetőségek és ajánlások

Az adatszivárgás következményei nem feltétlenül azonnal jelentkeznek. Éppen ezért kiemelten fontos, hogy az érintettek – különösen a tanulók, pedagógusok és hivatalos szervezetekhez köthető felhasználók – tudatosan felkészüljenek az esetleges kockázatok mérséklésére, és hosszabb távon is figyelmet fordítsanak digitális biztonságukra.

Javaslatok felhasználók számára

E-mail fiók védelmének megerősítése

• Ha a Tehetségkapuhoz használt e-mail cím továbbra is aktív, ajánlott a jelszó megváltoztatása, különösen akkor, ha ugyanazt más fiókokhoz is használják.

• Kétlépcsős azonosítás (2FA) aktiválása erősen javasolt minden levelezőszolgáltatónál, amely ezt támogatja.

• Biztonsági értesítések engedélyezése (pl. bejelentkezés új eszközről) szintén segítheti az időben történő észlelést.

Gyanús e-mailek felismerése

• Ismeretlen feladóktól érkező, sürgető hangvételű vagy adatkéréseket tartalmazó e-mailek esetén fokozott körültekintéssel kell eljárni.

• Hivatalosnak tűnő megkeresések esetén érdemes a feladó címét ellenőrizni, és szükség esetén más csatornán megerősítést kérni.

Adatminimalizálás a jövőben

• Ha lehetséges, érdemes külön e-mail címet létrehozni oktatási, közintézményi vagy más külső rendszerekhez való regisztrációhoz.

• A felhasználónév megválasztásakor kerülendő a név vagy más azonosító adat használata.

• Minél kevesebb adat kerül megadásra egy online szolgáltatás során, annál nehezebb visszaélni vele.

Korábbi szivárgások ellenőrzése

• Nyilvános adatbázisok, mint a haveibeenpwned.com segítségével ellenőrizhető, hogy az adott e-mail cím más adatszivárgásban is szerepelt-e.

• Ha a cím korábban kompromittálódott, a jelszavak azonnali cseréje szükséges.

Ajánlások adatgazdáknak, fejlesztőknek

Felhasználói adatok láthatóságának korlátozása

• A regisztrációs felületen aktívan fel kell hívni a figyelmet arra, hogy a választott felhasználónév és e-mail cím ne legyen személyes.

• Technikai validálás (pl. figyelmeztetés vagy tiltás teljes névre utaló mező esetén) bevezetése indokolt.

Adatok biztonságos tárolása és maszkolása

• A személyes adatokat – különösen az e-mail címeket – titkosítva vagy maszkolva célszerű tárolni, ha azok nem szükségesek nyilvános megjelenítésre.

• Az érzékeny adatokhoz való hozzáférést naplózni és korlátozni kell.

Incidensészlelés és monitoring

• Nagy mennyiségű lekérdezés, adatletöltés vagy szokatlan felhasználói aktivitás észlelésére automatizált monitoringrendszert kell alkalmazni.

• Egy adatszivárgást nemcsak megelőzni, de időben észlelni is kulcsfontosságú.

Adatminimalizálás elve

Csak azokat az adatokat érdemes bekérni és tárolni, amelyek az adott szolgáltatáshoz valóban szükségesek. A gyakorlatban ez az egyik leghatékonyabb kockázatcsökkentő eszköz.

Záró gondolatok

A Tehetségkapu rendszeréből történt adatszivárgás ismét rávilágított arra, milyen törékeny egy digitális infrastruktúra, ha nem párosul vele arányos adatvédelmi és biztonsági kultúra. A nyilvánosságra került több mint 50 ezer rekord nem csupán számadat: mögöttük fiatalok, pedagógusok, közalkalmazottak és hivatalnokok állnak, akiknek személyes adatai (többségében) önhibájukon kívül váltak elérhetővé és sebezhetővé.

Az incidens nyomán újra fel kellett tennie a kérdést a hazai oktatási rendszert üzemeltető szervezeteknek: valóban elegendőnek bizonyulnak-e azok az eszközök és szabályzatok, amelyekkel a felhasználók adatai védve vannak? És ha a technikai védelem nem volt megfelelő, megtörtént-e legalább a felhasználók megfelelő felkészítése arra, hogy tudatos döntéseket hozzanak saját adataik kezeléséről?

A tanulság világos: az adatokkal való felelősségteljes bánásmód nem csupán rendszerszintű feladat, hanem minden egyes érintettre kiterjedő közös kötelezettség. Az adatbiztonság nem válik valósággá pusztán azzal, hogy szabályokat hoznak – meg is kell tanítani, hogyan kell őket alkalmazni és aztán persze betartatni is szükséges azokat.

Az adatszivárgás áldozatai számára most az a legfontosabb, hogy ne hagyják, hogy még kiszolgáltatotabbá váljanak. Az adatok egyszer már kikerültek, de a jövőbeli károk mérsékelhetők – tudatossággal, elővigyázatossággal és megfelelő digitális higiéniával.

Az incidens ugyanakkor túlmutat a technikai és egyéni dimenzión: emlékeztet arra is, hogy egy digitális állam nem lehet erősebb annál a bizalomnál, amellyel polgárai a rendszereit használják. Ezt a bizalmat meg kell őrizni – és ha megingott, akkor helyre kell állítani. Nem adminisztratív eszközökkel, hanem átláthatósággal, felelősségvállalással és következetes cselekvéssel.