Hatvankét adatvédelmi bejelentés érkezett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) azt követően, hogy kiderült: hackertámadás érte a Köznevelési Regisztrációs és Tanulmányi Alaprendszert (KRÉTA) fejlesztő eKRÉTA Informatikai Zrt.-t. Ez abból a táblázatból derül ki, amelyet Hajnal Miklósnak, a Momentum politikusának közérdekű adatigénylésére válaszul küldött meg a NAIH, és amelyet a szeptemberi támadás tényéről hírt adó Telex ismertetett.

A bejelentések közel fele november 9-én érkezett, de egy kivételével mind három napon belül futott be. A bejelentőket az összesítésben nem nevesítették, csupán annyi derül ki róluk, hogy 61 adatkezelő, egy pedig adatfeldolgozó. Hogy pontosak kik lehetnek, azt a lap is csak feltételezi: adatkezelőként a tankerületi központok, illetve az azokat összefogó Klebelsberg Központ (KK), valamint a Nemzeti Szakképzési és Felnőttképzési Hivatal (NSZFH) szakképzési centrumai, adatfeldolgozóként pedig az eKRÉTA Zrt., valamint a KK és az NSZFH jön szóba a cikkben.

A lap emlékeztetett: november 7-én írták meg, hogy szeptemberben feltörték a minden közoktatási intézményben kötelezően használt KRÉTA fejlesztőjének rendszerét, két nappal később pedig arról számoltak be, hogy a történteket a cég megpróbálta eltussolni. Az aznapi kormányinfón Gulyás Gergely Miniszterelnökséget vezető miniszter a kérdésükre elismerte, hogy a kormány már szeptemberben, „a történtek után néhány nappal” értesült a sikeres támadásról, a nyilvánosság és a NAIH is csak novemberben szerzett róla tudomást.

Az ügyben érintett hackerek – akik a Telex információi szerint több mint egy hónapig észrevétlenül voltak jelen a fejlesztő cég rendszerében – közzétették egyebek mellett a KRÉTA forráskódját is.

A rendőrség december közepén azt közölte, hogy megvannak a gyanúsítottak, ám az érintettek ezzel nem értettek egyet. Az ügyben adatvédelmi eljárás indult, amely még nem zárult le.