InHolland haalde dit weekeinde een aantal sites offline nadat GeenStijl publiceerde over de mogelijkheid via sql-injectie onder meer wachtwoorden te kunnen achterhalen. Volgens een woordvoerder van de hogeschool ging het hier hoogstens om beheerderswachtwoorden van de sites zelf en zouden de websites geen toegang geven tot de ict-infrastructuur van de opleiding.

Het gaat onder meer om de website inholland.tv, waarop filmpjes met informatie over de school en de opleidingen te zien waren. Volgens woordvoerder Niels Pols wordt nu bekeken wat er moet gebeuren met de betrokken websites. Er wordt bijvoorbeeld aan gedacht om dergelijke websites binnen de eigen infrastructuur te halen. Dan gaat het meestal om websites die binnen een project worden opgezet en tot nu toe extern worden gehost.

Niet versleuteld

Volgens GeenStijl zijn naast de site met filmpjes ook de websites pabo.inholland.nl en mkb.inholland.nl zo lek als een mandje via sql-injectie. De wachtwoorden van gebruikers van inholland.tv zouden niet versleuteld zijn.

Geenstijl suggereerde ook nog dat mogelijk ook tentamenresultaten zouden kunnen worden aangepast, maar dat verwerpt Pols met het argument dat de betrokken sites geen toegang bieden tot de ict-infrastructuur van inHolland. Pols zegt nog niet te kunnen aangeven wat en op welke termijn er verder precies gaat gebeuren met de websites. “Daarover zijn we nog in beraad."