Gepubliceerd op
Publicatie datum

Cyberaanval bij Iddink, leverancier van schoolboeken

Gisteren bereikte ons het bericht dat Iddink Learning Materials BV is getroffen door een cyberaanval. Iddink was tot en met schooljaar 2022-2023 voor onze school de leverancier van schoolboeken, (digitaal) leermateriaal en schoolspullen. Mogelijk hebben leerlingen/ouders/verzorgers dit jaar zelf bij Iddink besteld. Daarom vragen wij jullie om extra alert te zijn op pogingen tot phishing (online fraude) of andere manieren van misbruik van gegevens.

Welke gegevens zijn gelekt?
In de database (plek om digitale gegevens op te slaan) van Iddink is informatie opgenomen voor de bestelling en levering van lesmateriaal. Het gaat om naam, geboortedatum, adres, woonplaats en mogelijk contactgegevens, zoals emailadres en telefoonnummer van onze leerlingen/studenten. Het is ook mogelijk dat informatie over de betaling (bankgegevens) opgenomen is in de database van Iddink. Er wordt uitgezocht door Iddink over welke informatie de hackers beschikken. Wij gaan er op dit moment voor alle zekerheid vanuit dat hackers de beschikking hebben over alle hierboven genoemde informatie.

Wat heeft Iddink tot nu toe gedaan?
Iddink werkt hard aan het oplossen van het probleem en onderzoekt welke informatie is verkregen. Zodra wij nieuwe informatie van Iddink ontvangen, informeren wij jullie hier natuurlijk over. Op de website van Iddink staat het laatste nieuws en er volgt een overzicht met veelgestelde vragen.

Wat heeft Curio gedaan?
Omdat er onbedoeld persoonlijke informatie van leerlingen/studenten terecht is gekomen bij personen die deze informatie niet mochten krijgen, hebben wij als school een melding gedaan van dit datalek bij de privacytoezichthouder; de Autoriteit Persoonsgegevens.

Wat kun je zelf doen?
Het is mogelijk dat misbruik wordt gemaakt van de persoonsgegeven van leerlingen/studenten die bij dit datalek zijn betrokken. Daarom willen wij jullie voor het volgende waarschuwen:

  • Wees alert op bijvoorbeeld phishing mails of andere manieren van misbruik waarmee hackers proberen informatie of geld van jullie te krijgen. Controleer altijd eerst of e-mails betrouwbaar zijn en klik niet zomaar op een link in een e-mail die jullie niet vertrouwen;
  • Mochten jullie het destijds gebruikte wachtwoord voor het inloggen bij Iddink nog voor andere doeleinden gebruiken, dan raden wij jullie aan dit wachtwoord per direct te wijzigen.   

Contact
Zodra Iddink ons verder informeert zullen we dit delen. Vragen? Neem dan contact op met onze Functionaris Gegevensbescherming via privacy@curio.nl.

Met vriendelijke groet,

Namens de raad van bestuur

Rob Neutelings