Studenter oppdaget alvorlig sikkerhetsfeil i Bibliofil

Tre studenter har avslørt et sikkerhetshull i utlånssystemet Bibliofil med 3,5 millioner brukere. Blant annet kunne personnumre enkelt spores opp.

Tre NTNU-studenter har oppdaget en alvorlig sikkerhetsfeil ved utlånssystemet Bibliofil.

Lise Åserud / NTB scanpix
  • NTB
Publisert:

Tre studenter ved NTNU fant i april et sikkerhetshull i utlånssystemet Bibliofil. Systemet, som brukes ved 159 forskjellige biblioteker i Norge, har 3,5 millioner lånere. Siden 2019 har blant annet navn, adresse, telefonnummer og personnummer vært tilgjengelig med kun enkle tekniske grep, skriver NRK. Det var digi.no som omtalte saken først.

– Det kunne jo fått alvorlige konsekvenser hvis noen andre hackere kunne fått til dette, med onde hensikter, sier Elisabeth Marie Opsahl, som sammen med Anette Olli Siiri og Sindre Thomassen oppdaget feilen.

En gjennomgang leverandøren har gjort av systemene, viser at ingen har utnyttet sikkerhetshullet. Ingen personopplysninger er på avveie, bekrefter daglig leder Ola Thori Kogstad i Bibliotek-Systemer i en epost til NRK.

Bibliofil brukes ved en rekke skole- og folkebiblioteker, fylkesbiblioteker og flere fagbiblioteker, samt Deichmans fengselsbibliotek i Oslo.

Her kan du lese mer om

  1. Sikkerhetshull
  2. Student
mail
E24

Start dagen med

Morgengryn Logo

Hold deg oppdatert på de viktigste nyhetene, de siste nøkkeltallene, og dagens kalender. Tilbudet er gratis.

Flere artikler

  1. Internasjonalt dataangrep mot NHH

  2. Passord for studenter og ansatte på NHH ble funnet på hackerforum. Nå forventer studentforeningen en forklaring.

  3. Budkrig om gamle Deichmanske bibliotek i Oslo

  4. Annonsørinnhold

  5. 650 har tatt utdanningen siden 1995. Åtte har vært menn

  6. Equinors sommerstudenter får ikke adgang: – Dette blir et spesielt år