Dat meldt de Vereniging van scholen in het voortgezet onderwijs (VO-Raad) vrijdag. Het gaat om een inbraak in het centrale registratiesysteem Edu-IX waar diverse leveranciers van digitale leermiddelen, zoals Iddink en Van Dijk, gebruik van maken.
Het is nog niet exact duidelijk wat de consequenties zijn van de hack. Scholen en leerlingen zijn geïnformeerd en de getroffen distributeurs van de digitale leersystemen hebben de inbraak gemeld bij de politie en de Autoriteit Persoonsgegevens. Het lek is inmiddels gedicht en wachtwoorden zijn uit voorzorg onbruikbaar gemaakt.
”De Stichting Eduroute is slachtoffer geworden van een gerichte aanval van onbevoegden die er op uit waren om persoonsgegevens te ontvreemden”, meldt de organisatie achter het portaal dat leerlingen toegang biedt tot digitaal lesmateriaal.
Lesmateriaal
Iddink, een van de leveranciers van lesmateriaal die gebruik maken van Eduroute, verzekert zijn klanten dat ”na uitgebreid onderzoek van de recherche er op dit moment geen aanwijzingen zijn dat data daadwerkelijk verspreid is”. De vereniging van scholen in het primair onderwijs, de PO-Raad, laat weten dat het systeem waar basisschoolleerlingen gebruik van maken niet is getroffen.
De leveranciers adviseren gebruikers hun wachtwoord ook te wijzingen als zij elders hetzelfde wachtwoord gebruiken. De VO-Raad zegt dat scholen in het kader van een afgesproken privacyconvenant met distributeurs eigenaar zijn van de informatie op het registratiesysteem. In een gesprek met de VO-Raad, scholen en distributeurs worden binnenkort maatregelen besproken om herhaling te voorkomen.