Iddink Learning Materials BV is op donderdag 11 april getroffen door een cyberaanval. Hierover heeft Iddink ons na de aanval geïnformeerd. Iddink is tot vorig jaar voor onze school de leverancier van schoolboeken, (digitaal) leermateriaal en schoolspullen geweest. Iddink heeft hierover een persbericht verstuurd.
In de database van Iddink is informatie opgenomen voor de bestelling en levering van lesmateriaal. Het gaat om naam, geboortedatum, adres, woonplaats en mogelijk contactgegevens, zoals emailadres en telefoonnummer. Het is ook mogelijk dat informatie over de betaling (bankgegevens) opgenomen zijn in de database van Iddink. (NB. Dit is alleen het geval als u additionele leermiddelen zoals rekenmachines e.d. bij Iddink heeft besteld.) Er wordt uitgezocht over welke informatie de hackers beschikken, wij gaan er op dit moment vanuit dat hackers de beschikking hebben gekregen over alle informatie.
De informatie had natuurlijk niet in verkeerde handen mogen komen. Iddink werkt hard aan het oplossen van het probleem en om te achterhalen welke informatie is verkregen. We houden u op de hoogte over zodra we nieuwe informatie van Iddink ontvangen. We zullen erop aandringen dat de gegevens van onze leerlingen en ouders/verzorgers veilig moeten blijven.
Omdat er mogelijk misbruik kan worden gemaakt van de verkregen informatie, willen we u waarschuwen om alert te zijn op bijvoorbeeld phishing mails of andere manieren van misbruik waarmee hackers proberen informatie of geld van u te krijgen. Controleer of e-mail betrouwbaar is en klik niet zomaar op een link in een e-mail die u niet vertrouwt.
Het lekken van deze persoonsgegevens was niet de bedoeling. We hopen en verwachten dat dit geen negatieve consequenties hoeft te hebben. Mocht u wel nadeel ondervinden van deze ransomware-aanval bij Iddink, dan kunt u daarover contact opnemen met de teamleider of rector.
Omdat er onbedoeld persoonlijke informatie terecht is gekomen bij personen die deze informatie niet mochten krijgen, gaan we een melding doen van dit datalek bij de privacytoezichthouder Autoriteit Persoonsgegevens. U kunt over het datalek zelf, en over de melding contact opnemen met onze functionaris voor gegevensbescherming dhr. Van Buuren (via fg@griftland.nl).
