Geen impact van hack Moodle Inholland voor Avetica klanten

  • Moodle blog
  • >
  • Geen impact van hack Moodle Inholland voor Avetica klanten

Persoonsgegevens gelekt

Vanmorgen bleek uit een nieuwsberichten van Tweakers en Inholland dat de Moodle site van Inholland is gehackt. Van mogelijk 56.000 Moodle accounts zijn de persoonsgegevens gelekt en worden nu te koop aangeboden. Het gaat om zowel studenten als externen met een Moodle account. De Autoriteit Persoonsgegevens is ingelicht en er wordt verder forensisch onderzoek gedaan naar de oorzaak.

Wij krijgen diverse telefoontjes en mailtjes van bezorgde klanten met de vraag wat de impact is op hun eigen Moodle site reden waarom wij hierover berichten. De informatie die bekend is is dat de site gehost wordt bij OpenEdu en dat er een specifieke module is dichtgezet om verdere export van persoonsgegevens te voorkomen. Ook zijn andere beveiligingsmaatregelen rondom het inloggen (authenticatie) aangescherpt.

Blacklist onveilige plugins

De oorzaak is nog niet formeel gecommuniceerd maar op basis van onze Moodle expertise en jarenlange ervaring weten wij dat er bepaalde plugins (modules) zijn die als onveilig kunnen worden bestempeld. Avetica zet dergelijke plugins dan ook op een zogenaamde ‘blacklist’ zodat die nooit geïnstalleerd kunnen worden. Indien een Moodle site van een andere partij wordt overgenomen controleren wij streng op de aanwezigheid van dergelijke onveilige plugins en worden deze direct verwijderd.

De aanwezigheid van een blacklist is een vast onderdeel van onze ISO 27001 certificering en ISAE 3000 rapportage. Beide zijn bedoeld om een veilige omgeving te (blijven) bieden voor onze hostingklanten. Avetica heeft de afgelopen jaren flink geïnvesteerd in beveiliging en privacy en zullen hier altijd scherp op blijven.

Impact op Avetica klanten

Wat is concreet de impact voor onze hostingklanten op basis van wat wij nu weten? Ons antwoord is: ‘geen impact’. Tegelijk laat deze situatie zien dat we altijd alert moeten blijven op het tijdig updaten/upgraden van Moodle en aanvullende plugins.

We blijven dit privacy-issue volgen en mochten er ontwikkelingen zijn, dan informeren wij u weer.

Blijf op de hoogte

Vul je e-mailadres in en lees als eerste onze blogs over Moodle.

Voeg je bij 391 andere abonnees