Iddink, leverancier van lesmaterialen voor het onderwijs, worstelt opnieuw met een datalek. Daarbij zouden persoonsgegevens van leerlingen van scholen door heel Nederland toegankelijk zijn geweest voor onbevoegden. Volgens Sivon, het ict-samenwerkingsverband voor primair en middelbaar onderwijs, werkt de leverancier aan maatregelen om het lek te dichten. De betreffende webmodule is op de site van Iddink tijdelijk niet toegankelijk.
De kwetsbaarheid betreft een eenvoudig aanpasbare link voor het inleveren van schoolboeken. Daardoor waren namen, adressen en schoolinformatie van andere leerlingen zichtbaar. Onderzoek door Iddink zou uitwijzen dat de kans op misbruik klein is. Er zijn geen gegevens geautomatiseerd gedownload. Het bedrijf meldt dat de site om boeken in te leveren, niet bereikbaar is door een technische storing.
Afgelopen april was ook sprake van een datalek bij de schoolboekenleverancier uit Ede. Dat lek werd veroorzaakt door een ransomware-aanval, waarbij criminelen gevoelige gegevens versleutelden en de systemen ontoegankelijk maakten. Het ging om gegevens van personen die lesmateriaal hadden besteld. Iddink Learning Materials is ook eigenaar van Magister. Dit veelgebruikte leerplatform zou niet zijn getroffen door de datalekken, in april noch nu.
Ict-organisatie Sivon, waarbij ruim vierhonderd schoolbesturen van ruim vijfduizend scholen zijn aangesloten, raadt leden aan om het datalek te melden bij de Autoriteit Persoonsgegevens (AP). Er is een meldformulier voor de AP voorbereid om scholen te ondersteunen bij de melding. Deze kwam tot stand in samenwerking met School-cert, het computer emergency response team voor het primair en voortgezet onderwijs.
