Norge

Studenter oppdaget alvorlig sikkerhetsfeil i Bibliofil

NTB
6. juli 2020 11:08 – Oppdatert 6. juli 2020 11:08
Tre studenter har avslørt et sikkerhetshull i utlånssystemet Bibliofil med 3,5 millioner brukere. Blant annet kunne personnummer enkelt spores opp.

Tre studenter ved NTNU fant i april et sikkerhetshull i utlånssystemet Bibliofil. Systemet som brukes ved 159 forskjellige biblioteker i Norge har 3,5 millioner lånere. Det var NRK som først skrev om saken.

Siden 2019 har blant annet navn, adresse, telefonnummer og personnummer vært tilgjengelig med kun enkle tekniske grep, skriver NRK.

– Det kunne jo fått alvorlige konsekvenser hvis noen andre hackere kunne fått til dette, med onde hensikter, sier Elisabeth Marie Opsahl, som sammen med Anette Olli Siiri og Sindre Thomassen oppdaget feilen.

En gjennomgang leverandøren har gjort av systemene, viser at ingen har utnyttet sikkerhetshullet. Ingen personopplysninger er på avveie, bekrefter daglig leder Ola Thori Kogstad i Bibliotek-Systemer i en epost til NRK.

Bibliofil brukes ved Nasjonalbiblioteket, en rekke skole- og folkebiblioteker, fylkesbiblioteker og flere fagbiblioteker, samt Deichmans fengselsbibliotek i Oslo.

Populært
Spesialstyrker drepte 20 russiske soldater på én time
Spekkhogger-flokk har senket sin fjerde båt
USA varsler ny dreining
Planlegger å rømme landet
Advarer Vesten
Norges hyklerrolle vekker harme
Tom-André (29) døde i MC-ulykke
Kysset kvinne på toget: Måtte amputere armen
Lettsolgt: Én biltype slår knockout på alle
Hydrogenbil slo knockout på elbil