Websites onderwijsinstelling zijn kwetsbaar voor SQL-injectie (11/11/25)

On-page link, opens in this window Beoordeling
On-page link, opens in this window Organisatie
On-page link, opens in this window Betrokkenen
On-page link, opens in this window Soort (persoons)gegevens
On-page link, opens in this window Type incident
On-page link, opens in this window Omschrijving van het incident
On-page link, opens in this window Respons van de organisatie
On-page link, opens in this window Bronnen

Beoordeling

★★ (de informatie over het datalek komt uit meerdere bronnen)

Organisatie

Hogeschool InHolland.

Betrokkenen

Onduidelijk.

Soort (persoons)gegevens

Onduidelijk.

Type incident

Inbreuk op de beveiliging van de verwerkte gegevens.

Omschrijving van het incident

"Drie sites van HBO-school InHolland bleken vatbaar voor sql-injectie.De ict-dienst van de school heeft pabo-inholland.nl, mkb-inholland.nl en inhollandtv.nl inmiddels offline gehaald. Via deze laatste url bleek het mogelijk een database te benaderen waarin zeven gebruikersnamen met beheerdersrechten stonden, inclusief de wachtwoorden die niet versleuteld opgeslagen waren. Dat beweert althans GeenStijl, die een e-mail met informatie hierover kreeg. InHollandtv is de mediasite van de school, waar onder andere video's staan voor leerlingen, docenten en bedrijven. Volgens de vermeende ontdekkers van de lekken, was het mogelijk via het adminpanel na inloggen bestanden te uploaden, waarbij er geen restrictie op bestandstype zou zijn. Ook zou er de mogelijkheid hebben bestaan om via een onderdeel van pabo.inholland.nl mails te versturen uit naam van de school. Pabo-inholland.nl lijkt overigens een oude site die inmiddels vervangen is door www.leernetwerkeducatie.nl. Ook die site is echter offline, waarbij gemeld wordt dat deze op 28 november weer beschikbaar zal zijn." (Tweakers.net, 11/11/26)

Respons van de organisatie

"Volgens een woordvoerder van Inholland zijn het satellietwebsites die niet door de ict-dienst van Inholland gehost worden en zijn ze ook niet gekoppeld aan inholland.nl. 'Het is in ieder geval niet mogelijk om tentamenresultaten aan te passen.' [...] De hogeschool laat weten dat het naar aanleiding van [het bericht op GeenStijl] heeft besloten de websites tijdelijk offline te halen. 'We gaan nu bekijken wat er veranderd moet worden aan de websites', zegt de woordvoerder. 'We betreuren deze gang van zaken. Het is natuurlijk erg vervelend. Echter Inholland is, net als elke andere organisatie, verwikkeld in een constante strijd met hackers. We nemen constant preventieve maatregelen, maar niet alles is te voorkomen.'" (Nu.nl, 11/11/26)

Bronnen

Eerste publicatie:
Off-site link, opens in new window GeenStijl: Handig - emailbommen op kosten van InHolland (11/11/25)

Zie verder:
Off-site link, opens in new window Nu.nl: Inholland haalt websites offline (11/11/26)
Off-site link, opens in new window Tweakers.net: InHolland haalt sites offline na hack (11/11/26)
Off-site link, opens in new window WebWereld: InHolland overweegt stoppen externe hosting (11/11/28)



Eerder | Later | Menu | FAQ en contactgegevens | Exit

Creative Commons License

Al het oorspronkelijke werk op deze website © 2001-2011 D9D1E2.COM. Op dit werk is een Creative Commons Licentie van toepassing.