Het Stedelijk Dalton Lyceum in Dordrecht is slachtoffer geworden van een gevoelig datalek. Het lek ontstond, omdat een medewerker een phishingmail niet herkende.
Via deze phishingmail kreeg een kwaadwillende vervolgens toegang tot het e-mailaccount met vertrouwelijke, persoonlijke mails.
Instagram-pagina’s
De hacker zette onder naam van de school meerdere Instagram-pagina’s online. Op deze pagina’s publiceerde hij gegevens uit de e-mails. Het betrof onder meer de toegekende pensioenaanvraag van een medewerker, mailverkeer over een rechtszaak tegen een, wegens plichtsverzuim, ontslagen medewerker en persoonlijke gegevens van personeel, zoals een BSN-nummer.
Vertrouwde informatie
“Dit is bijzonder vervelend. Al de gelekte informatie is uit mailverkeer afkomstig. We hebben iedereen nog eens op het hart gedrukt om uit te kijken voor dergelijke phishingmails”, aldus Marlies van der Krogt, voorzitter van het college van bestuur, tegenover RTV Dordrecht. De school gaat de interne systemen echter niet aanpassen. “We moeten gewoon heel goed opletten met vertrouwde informatie over de mail”, licht Van der Krogt toe. De Instagram-pagina’s staan inmiddels niet meer online.