Iddink is een organisatie uit Nederland die boeken en online lesmateriaal levert aan middelbare scholen. Ook in ons land is de organisatie actief. Maar op 11 april werd hun systeem getroffen door een cyberaanval van de criminele groep Cactus. Door de aanval zijn bepaalde gegevens uit het systeem van Iddink Learning Materials gestolen. Het gaat om persoonlijke informatie zoals namen, e-mailadressen en bankgegevens van klanten van Iddink Learning Materials, zijnde scholen en studenten die boeken of leermaterialen hebben besteld.

Het bedrijf meldt dat het onmiddellijk de nodige stappen heeft genomen om het effect van de aanval in te dammen, maar de impact van de aanval is momenteel nog niet geheel duidelijk. Er loopt momenteel nog een onderzoek naar welke gegevens er precies gestolen zijn om de omvang van de datalek te bepalen. Iddink Learning Materials heeft de Autoriteit Persoonsgegevens in Nederland op de hoogte gesteld en informeert organisaties en individuen die mogelijk getroffen zijn. De melding aan de Autoriteit Persoonsgegevens geldt ook voor de Belgische klanten.

Het bedrijf zegt dat het momenteel moeilijk direct kan communiceren met alle getroffen klanten. “Aangezien het om zo’n 300.000 leerlingen gaat, kost het tijd om iedereen te informeren. We doen er, samen met de scholen, alles aan om iedereen zo snel en goed mogelijk te informeren.”

Doordat heel wat gegevens gestolen zijn, is het mogelijk dat getroffen scholieren en hun ouders slachtoffer kunnen worden van identiteitsfraude, phishing of andere vormen van fraude. Iddink raadt hun klanten dan ook aan om op hun hoede te zijn. “Let op voor e-mails, sms-berichten of telefoontjes waarin om uw persoonlijke gegevens wordt gevraagd, zelfs als het is alsof ze van ons bedrijf afkomstig zijn. Iddink Learning Materials zal u nooit vragen om persoonlijke gegevens te verstrekken via die kanalen”, klinkt het. “Pas op voor e-mails met bijgevoegde hyperlinks of bijlagen, klik niet op deze links tenzij u er volledig zeker van bent dat ze te vertrouwen zijn”, gaan ze verder. “Pas op voor e-mails met spelfouten, vreemde afzenders of iets anders ongewoons.”

Ook pas je best je wachtwoord van je Iddink-account aan als je dat wachtwoord ook voor andere platformen gebruikt.

Het bedrijf is ondertussen een blog gestart waarop het de meestgestelde vragen beantwoordt. Die blog kan u hier vinden.