Schoolboekenleverancier Iddink Learning Materials heeft opnieuw een datalek gemeld. Het risico op misbruik van het datalek wordt door het bedrijf als ‘nihil tot klein’ beschouwd. In april 2024 was Iddink al het slachtoffer van een ransomwareaanval.

De organisatie Sivon ontdekte dat een inloglink voor het inleveren van schoolboeken bij Iddink gemakkelijk aangepast kon worden, waardoor kwaadwillenden toegang konden krijgen tot persoonlijke informatie van leerlingen, zoals namen, adressen en schoolgegevens. Dit werd door meerdere ouders opgemerkt en aan Sivon gemeld. Hoewel er geen aanwijzingen zijn dat grote hoeveelheden gegevens zijn gedownload, heeft Iddink het datalek gemeld bij de Autoriteit Persoonsgegevens.

Er is een overlap tussen de gegevens die bij dit datalek toegankelijk waren en de gegevens die tijdens de cyberaanval in april werden buitgemaakt, waarbij ook bankgegevens waren betrokken. Iddink levert lesmateriaal aan 300.000 middelbareschoolleerlingen in Nederland en 120.000 scholieren in België.