Gegevens scholieren mogelijk op straat na hack

Door een inbraak in de centrale database van verschillende digitale leersystemen zijn mogelijk de persoonsgegevens van duizenden middelbare scholieren op straat komen te liggen. Naam, adres, woonplaats, geboortedatum, e-mailadres en wachtwoorden van accounts zijn mogelijk ontvreemd.

Dat meldt de Vereniging van scholen in het voortgezet onderwijs (VO-Raad) vrijdag. Het gaat om een inbraak in het  centrale registratiesysteem Edu-IX waar diverse leveranciers van digitale leermiddelen, zoals Iddink en Van Dijk, gebruik van maken.

Het is nog niet exact duidelijk wat de consequenties zijn van de hack. Scholen en leerlingen zijn geïnformeerd en de getroffen distributeurs van de digitale leersystemen hebben de inbraak gemeld bij de politie en de Autoriteit Persoonsgegevens. Het lek is inmiddels gedicht en wachtwoorden zijn uit voorzorg onbruikbaar gemaakt.

''De Stichting Eduroute is slachtoffer geworden van een gerichte aanval van onbevoegden die er op uit waren om persoonsgegevens te ontvreemden", meldt de organisatie achter het portaal dat leerlingen toegang biedt tot digitaal lesmateriaal.

Lesmateriaal

Iddink, een van de leveranciers van lesmateriaal die gebruik maken van Eduroute, verzekert zijn klanten dat ''na uitgebreid onderzoek van de recherche er op dit moment geen aanwijzingen zijn dat data daadwerkelijk verspreid is''. De vereniging van scholen in het primair onderwijs, de PO-Raad, laat weten dat het systeem waar basisschoolleerlingen gebruik van maken niet is getroffen.

De leveranciers adviseren gebruikers hun wachtwoord ook te wijzingen als zij elders hetzelfde wachtwoord gebruiken. De VO-Raad zegt dat scholen in het kader van een afgesproken privacyconvenant met distributeurs eigenaar zijn van de informatie op het registratiesysteem. In een gesprek met de VO-Raad, scholen en distributeurs worden binnenkort maatregelen besproken om herhaling te voorkomen.

Lees meer over:
Tip de redactie