Persoonsgegevens gelekt
Vanmorgen bleek uit een nieuwsberichten van Tweakers en Inholland dat de Moodle site van Inholland is gehackt. Van mogelijk 56.000 Moodle accounts zijn de persoonsgegevens gelekt en worden nu te koop aangeboden. Het gaat om zowel studenten als externen met een Moodle account. De Autoriteit Persoonsgegevens is ingelicht en er wordt verder forensisch onderzoek gedaan naar de oorzaak.
Wij krijgen diverse telefoontjes en mailtjes van bezorgde klanten met de vraag wat de impact is op hun eigen Moodle site reden waarom wij hierover berichten. De informatie die bekend is is dat de site gehost wordt bij OpenEdu en dat er een specifieke module is dichtgezet om verdere export van persoonsgegevens te voorkomen. Ook zijn andere beveiligingsmaatregelen rondom het inloggen (authenticatie) aangescherpt.
Blacklist onveilige plugins
De oorzaak is nog niet formeel gecommuniceerd maar op basis van onze Moodle expertise en jarenlange ervaring weten wij dat er bepaalde plugins (modules) zijn die als onveilig kunnen worden bestempeld. Avetica zet dergelijke plugins dan ook op een zogenaamde ‘blacklist’ zodat die nooit geïnstalleerd kunnen worden. Indien een Moodle site van een andere partij wordt overgenomen controleren wij streng op de aanwezigheid van dergelijke onveilige plugins en worden deze direct verwijderd.
De aanwezigheid van een blacklist is een vast onderdeel van onze ISO 27001 certificering en ISAE 3000 rapportage. Beide zijn bedoeld om een veilige omgeving te (blijven) bieden voor onze hostingklanten. Avetica heeft de afgelopen jaren flink geïnvesteerd in beveiliging en privacy en zullen hier altijd scherp op blijven.
Impact op Avetica klanten
Wat is concreet de impact voor onze hostingklanten op basis van wat wij nu weten? Ons antwoord is: ‘geen impact’. Tegelijk laat deze situatie zien dat we altijd alert moeten blijven op het tijdig updaten/upgraden van Moodle en aanvullende plugins.
We blijven dit privacy-issue volgen en mochten er ontwikkelingen zijn, dan informeren wij u weer.
Arnout is meer dan alleen de directeur van Avetica; hij is een echte Moodlelaar. Zijn passie voor digitaal leren en zijn drive om organisaties te helpen groeien, zijn de drijfveren achter zijn werk. Arnout is een autoriteit op het gebied van Moodle en staat bekend om zijn pragmatische aanpak en zijn vermogen om complexe zaken op een begrijpelijke manier uit te leggen.
Hij heeft alle Nederlandstalige MoodleMoots bezocht die sinds 2005 werden georganiseerd waar hij ook vaak zijn kennis deelde. Door zijn familie wordt hij vaak ‘Mister Moodle’ genoemd.
Je moet ingelogd zijn om een reactie te plaatsen.