Studenter oppdaget alvorlig sikkerhetsfeil i Bibliofil

Artikkelen fortsetter under annonsen

Tre studenter har avslørt et sikkerhetshull i utlånssystemet Bibliofil med 3,5 millioner brukere. Blant annet kunne personnummer enkelt spores opp.

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Artikkelen fortsetter under annonsen

Tre studenter ved NTNU fant i april et sikkerhetshull i utlånssystemet Bibliofil. Systemet som brukes ved 159 forskjellige biblioteker i Norge har 3,5 millioner lånere. Det var NRK som først skrev om saken.

Siden 2019 har blant annet navn, adresse, telefonnummer og personnummer vært tilgjengelig med kun enkle tekniske grep, skriver NRK.

– Det kunne jo fått alvorlige konsekvenser hvis noen andre hackere kunne fått til dette, med onde hensikter, sier Elisabeth Marie Opsahl, som sammen med Anette Olli Siiri og Sindre Thomassen oppdaget feilen.

En gjennomgang leverandøren har gjort av systemene, viser at ingen har utnyttet sikkerhetshullet. Ingen personopplysninger er på avveie, bekrefter daglig leder Ola Thori Kogstad i Bibliotek-Systemer i en epost til NRK.

Bibliofil brukes ved Nasjonalbiblioteket, en rekke skole- og folkebiblioteker, fylkesbiblioteker og flere fagbiblioteker, samt Deichmans fengselsbibliotek i Oslo.