Update n.a.v. datalek Iddink, schoolboekenleverancier Terra
Iddink Learning Materials BV is op donderdag 11 april getroffen door een cyberaanval. In de database van Iddink is informatie opgenomen voor de bestelling en levering van lesmateriaal. Het gaat om naam, adres, woonplaats en mogelijk contactgegevens, zoals emailadres en telefoonnummer. Het is ook mogelijk dat informatie over de betaling (bankgegevens) of geboortedatum opgenomen is in de database van Iddink. Uit onderzoek van Iddink blijkt nu dat er data van scholen vanaf 2001 betrokken zijn in de cyberaanval. Door wijzigingen in schoolorganisaties kan Iddink niet volledig nagaan welke gegevens bij welke school horen. Iddink laat weten dat het interne beleid op het verwijderen van data niet consequent is toegepast. Het is dus niet bekend of verouderde data verwijderd is.
Het advies blijft:
- Let op e-mails, sms-berichten of telefoontjes waarin om persoonlijke gegevens wordt gevraagd, zelfs als het lijkt alsof het bericht van Iddink of de school is. Op 31 mei heeft Iddink aan de scholen laten weten dat ouders phishingmails ontvangen namens Iddink.
- Pas op voor e-mails die hyperlinks of bijlagen bevatten, klik niet op deze links tenzij je hebt vastgesteld dat de e-mail betrouwbaar is en de link te vertrouwen is (dit kan bijvoorbeeld door de link te controleren via www.checkjelinkje.nl).
- Pas op voor e-mails of sms-berichten met spelfouten, vreemde afzenders, anders dan Nederlands taalgebruik of iets anders ongewoons.