Beveiligingsincident: Cyberaanval Iddnink Learning Materials BV

Iddink Learning Materials BV is op donderdag 11 april getroffen door een cyberaanval.
Hierover heeft Iddink ons na de aanval over geïnformeerd. Iddink is voor onze school de
leverancier van schoolboeken, (digitaal) leermateriaal en schoolspullen. Iddink heeft
hierover een persbericht verstuurd.

Welke gegevens zijn gelekt?
In de database van Iddink is informatie opgenomen voor de bestelling en levering van lesmateriaal.
Het gaat om naam, geboortedatum, adres, woonplaats en mogelijk contactgegevens, zoals
emailadres en telefoonnummer. Het is ook mogelijk dat informatie over de betaling
(bankgegevens) opgenomen zijn in de database van Iddink. Er wordt uitgezocht over welke
informatie de hackers beschikken, wij gaan er op dit moment vanuit dat hackers de beschikking
hebben gekregen over alle informatie.

Wat heeft Iddink tot nu toe gedaan?
De informatie had natuurlijk niet in verkeerde handen mogen komen. Iddink werkt hard aan het
oplossen van het probleem en om te achterhalen welke informatie is verkregen. We houden u op
de hoogte over zodra we nieuwe informatie van Iddink ontvangen. We dringen er bij Iddink op aan
dat de gegevens van onze leerlingen en ouders veilig moeten blijven.

Wat kunt u zelf doen?
Mogelijk kan er misbruik worden gemaakt van de verkregen informatie. Daarom het dringende
advies om op andere plekken waar je een vergelijkbaar wachtwoord hebt gebruikt als bij Iddink
z.s.m. deze wachtwoorden te veranderen en alert te zijn op bijvoorbeeld phishing mails of andere
manieren van misbruik waarmee hackers proberen informatie of geld van u te krijgen. Controleer
of e-mail betrouwbaar is en klik niet zomaar op een link in een e-mail die u niet vertrouwt.
Het lekken van deze persoonsgegevens was natuurlijk niet de bedoeling. We hopen en verwachten
dat dit geen negatieve consequenties hoeft te hebben. Mocht u wel nadeel ondervinden van deze
ransomware-aanval bij Iddink, dan kunt u daarover contact opnemen met
c.jongbloets@theresialyceum.nl conrector en functionaris gegevensbeheer.

Wat heeft vereniging OMO gedaan?
Omdat er onbedoeld persoonlijke informatie terecht is gekomen bij personen die deze informatie
niet mochten krijgen, hebben we een melding gedaan van dit datalek bij de privacytoezichthouder
Autoriteit Persoonsgegevens.

Contact
U kunt over het datalek zelf, en over de melding contact opnemen met de functionaris voor
gegevensbescherming van vereniging Ons Middelbaar Onderwijs via fg@omo.nl. Mocht u andere
vragen hebben, dan kunt u contact opnemen met c.jongbloets@theresialyceum.nl conrector en
functionaris gegevensbeheer.

Ik hoop u met dit bericht voldoende te hebben geïnformeerd. Zodra we meer informatie hebben,
informeer ik u verder.

Met vriendelijke groet,

Lisette Verstegen
Rector Theresialyceum

 Popup livestream