Een overzicht van blogs geschreven door aanbieders die zich hebben aangesloten bij e-Learning.nl.
Vanmorgen bleek uit een nieuwsberichten van Tweakers en Inholland dat de Moodle site van Inholland is gehackt. Van mogelijk 56.000 Moodle accounts zijn de persoonsgegevens gelekt en worden nu te koop aangeboden. Het gaat om zowel studenten als externen met een Moodle account. De Autoriteit Persoonsgegevens is ingelicht en er wordt verder forensisch onderzoek gedaan naar de oorzaak.
Wij krijgen diverse telefoontjes en mailtjes van bezorgde klanten met de vraag wat de impact is op hun eigen Moodle site reden waarom wij hierover berichten. De informatie die bekend is is dat de site gehost wordt bij OpenEdu en dat er een specifieke module is dichtgezet om verdere export van persoonsgegevens te voorkomen. Ook zijn andere beveiligingsmaatregelen rondom het inloggen (authenticatie) aangescherpt.
De oorzaak is nog niet formeel gecommuniceerd maar op basis van onze Moodle expertise en jarenlange ervaring weten wij dat er bepaalde plugins (modules) zijn die als onveilig kunnen worden bestempeld. Avetica zet dergelijke plugins dan ook op een zogenaamde ‘blacklist’ zodat die nooit geïnstalleerd kunnen worden. Indien een Moodle site van een andere partij wordt overgenomen controleren wij streng op de aanwezigheid van dergelijke onveilige plugins en worden deze direct verwijderd.
De aanwezigheid van een blacklist is een vast onderdeel van onze ISO 27001 certificering en ISAE 3000 rapportage. Beide zijn bedoeld om een veilige omgeving te (blijven) bieden voor onze hostingklanten. Avetica heeft de afgelopen jaren flink geïnvesteerd in beveiliging en privacy en zullen hier altijd scherp op blijven.
Wat is concreet de impact voor onze hostingklanten op basis van wat wij nu weten? Ons antwoord is: ‘geen impact’. Tegelijk laat deze situatie zien dat we altijd alert moeten blijven op het tijdig updaten/upgraden van Moodle en aanvullende plugins.
We blijven dit privacy-issue volgen en mochten er ontwikkelingen zijn, dan informeren wij u weer.
Het bericht Geen impact van hack Moodle Inholland voor Avetica klanten is eerst gepubliceerd op Avetica.
Avetica is de enige Premium Moodle Partner van Nederland en België. Avetica biedt hosting, training, support en consultancy aan voor Moodle LMS en Moodle Workplace.
Naam (verplicht) Naam Is Verplicht
E-mail (verplicht) E-mail Is Verplicht Ongeldig E-mailadres
Commentaar Is Verplicht
Bericht mij via e-mail over vervolg commentaar