Aan de ouders/verzorgers/ leerlingen/ oud-leerlingen van:

· Het Fons Vitae Lyceum;

· Het St. Nicolaaslyceum;

· Het St. Ignatiusgymnasium.

Datum 18 april 2024

Betreft Cyberaanval Iddink Learning Materials BV d.d. 11 april 2024

Beste ouder/verzorger/ leerling/ oud-leerling,

Zoals u wellicht vanuit de media heeft begrepen is het bedrijf Iddink Learning Materials BV op donderdag 11 april getroffen door een cyberaanval. Iddink was in de periode 2016-2020 voor onze scholen de leverancier van schoolboeken, (digitaal) leermateriaal en schoolspullen. Iddink heeft ons na de aanval geïnformeerd.

Inmiddels werken wij met een andere leverancier voor schoolboeken samen, maar in de historische database van Iddink is mogelijk nog persoonlijke informatie opgenomen voor de bestelling en levering van lesmateriaal. Het gaat dan om naam, geboortedatum, adres, woonplaats en mogelijk overige contactgegevens, zoals emailadres en telefoonnummer. Het is ook mogelijk dat informatie over de betaling (bankgegevens) opgenomen zijn in de database van Iddink. De betrokken instanties zoeken op dit moment uit over welke historische informatie de hackers beschikken. Iddink gaat er op dit moment vanuit dat hackers de beschikking hebben gekregen over alle historische informatie.

Het spreekt voor zich dat deze informatie natuurlijk niet in verkeerde handen had mogen komen. Iddink werkt op dit moment hard aan het oplossen van het probleem en is druk bezig om te achterhalen welke informatie is verkregen. Wij houden u op de hoogte zodra we nieuwe informatie van Iddink ontvangen. Het mag duidelijk zijn dat wij zeer ongelukkig zijn met het feit dat de gegevens van onze leerlingen en ouders/verzorgers blijkbaar niet veilig genoeg opgeslagen waren.

Waar kunt u mee te maken krijgen?

Omdat er mogelijk misbruik kan worden gemaakt van de verkregen informatie, willen we u waarschuwen om alert te zijn op bijvoorbeeld phishing mails of andere manieren van misbruik waarmee hackers proberen informatie of geld van u te krijgen. Controleer of e-mail betrouwbaar is en klik alleen op een link in een e-mail waarvan u zeker bent dat u die kunt vertrouwen. Voor meer informatie: Alert zijn op phishingmails | Autoriteit Persoonsgegevens.

De hack van deze persoonsgegevens is zeer ongelukkig. Desondanks hopen we dat dit de negatieve consequenties beperkt blijven. Mocht u wel nadeel ondervinden van deze ransomware-aanval bij Iddink, dan kunt u daarover contact opnemen met onze bestuurssecretaris, Jeroen Wezenberg (via jeroen.wezenberg@svoaz.nl).

Omdat er onbedoeld persoonlijke informatie terecht is gekomen bij personen die deze informatie niet mochten krijgen, hebben we een melding gedaan van dit datalek bij de privacytoezichthouder Autoriteit Persoonsgegevens. U kunt over het datalek zelf, en over de melding eveneens contact opnemen met onze bestuurssecretaris, Jeroen Wezenberg.

Ik hoop u met dit bericht voldoende te hebben geïnformeerd. Mocht u nog overige vragen hebben, neemt u dan contact op met onze bestuurssecretaris, Jeroen Wezenberg.

Met vriendelijke groet

Namens het College van Bestuur SVOAZ,

Bert Schuller

Voorzitter College van Bestuur SVO