Studenter oppdaget alvorlig sikkerhetsfeil i Bibliofil

Tre studenter har avslørt et sikkerhetshull i utlånssystemet Bibliofil med 3,5 millioner brukere. Blant annet kunne personnummer enkelt spores opp.

Tre studenter ved NTNU fant i april et sikkerhetshull i utlånssystemet Bibliofil. Systemet som brukes ved 159 forskjellige biblioteker i Norge har 3,5 millioner lånere. Det var NRK som først skrev om saken.

Siden 2019 har blant annet navn, adresse, telefonnummer og personnummer vært tilgjengelig med kun enkle tekniske grep, skriver NRK.

– Det kunne jo fått alvorlige konsekvenser hvis noen andre hackere kunne fått til dette, med onde hensikter, sier Elisabeth Marie Opsahl, som sammen med Anette Olli Siiri og Sindre Thomassen oppdaget feilen.

En gjennomgang leverandøren har gjort av systemene, viser at ingen har utnyttet sikkerhetshullet. Ingen personopplysninger er på avveie, bekrefter daglig leder Ola Thori Kogstad i Bibliotek-Systemer i en epost til NRK.

Bibliofil brukes ved Nasjonalbiblioteket, en rekke skole- og folkebiblioteker, fylkesbiblioteker og flere fagbiblioteker, samt Deichmans fengselsbibliotek i Oslo.

Mer fra ABC Nyheter
Siste fra forsiden