Eine IDOR-Schwachstelle in der Moodle-Installation ermöglichte Gästen den Zugriff auf 40.600 Nutzerprofile; kritische akademische Daten blieben geschützt, der Angreifer veröffentlichte die Daten nach gescheiterten Erpressungsversuchen.