Studenter oppdaget alvorlig sikkerhetsfeil i Bibliofil

Tre studenter har avslørt et sikkerhetshull i utlånssystemet Bibliofil med 3,5 millioner brukere. Blant annet kunne personnumre enkelt spores opp.

Tre NTNU-studenter har oppdaget en alvorlig sikkerhetsfeil ved utlånssystemet Bibliofil. Foto: Lise Åserud / NTB scanpix
  • NTB
Publisert: Publisert:

Tre studenter ved NTNU fant i april et sikkerhetshull i utlånssystemet Bibliofil. Systemet, som brukes ved 159 forskjellige biblioteker i Norge, har 3,5 millioner lånere. Siden 2019 har blant annet navn, adresse, telefonnummer og personnummer vært tilgjengelig med kun enkle tekniske grep, skriver NRK. Det var digi.no som omtalte saken først.

– Det kunne jo fått alvorlige konsekvenser hvis noen andre hackere kunne fått til dette, med onde hensikter, sier Elisabeth Marie Opsahl, som sammen med Anette Olli Siiri og Sindre Thomassen oppdaget feilen.

En gjennomgang leverandøren har gjort av systemene, viser at ingen har utnyttet sikkerhetshullet. Ingen personopplysninger er på avveie, bekrefter daglig leder Ola Thori Kogstad i Bibliotek-Systemer i en epost til NRK.

Bibliofil brukes ved en rekke skole- og folkebiblioteker, fylkesbiblioteker og flere fagbiblioteker, samt Deichmans fengselsbibliotek i Oslo.

Publisert:

Her kan du lese mer om

  1. Sikkerhetshull
  2. Student

Flere artikler

  1. Alvorlig sikkerhetshull avdekket: – Vi ser omfattende utnyttelsesforsøk på norske virksomheter

  2. Passord for studenter og ansatte på NHH ble funnet på hackerforum. Nå forventer studentforeningen en forklaring.

  3. Internasjonalt dataangrep mot NHH

  5. Brønnøysundregistrene nede - alvorlig sikkerhetshull avdekket

  6. Slik fordeles millionene som skal skape studentjobber