Uppdatering om dataläckan
Som vi meddelade i ett nyhetsbrev på onsdagsmorgonen utsattes Biblio för en omfattande cyberattack under tisdagen, då ett stort antal fiktiva lån gjordes med hjälp av en stor mängd nyskapade lånekort i systemet.
Under några timmar stängdes utlåningen i Biblio ned. Senare öppnades utlåningen igen för användare som skapats den 1 juni eller tidigare
Efter intensiva undersökningar under dagen kan vi nu konstatera att dataläckaget verkar vara större än vad vi först trodde.
Därför har det nu stängts av för att göra lån för användare som uteslutande använder lånekort för att logga in med. Om en användare använder antingen e-post eller någon av de andra inloggningsmetoderna som Biblio erbjuder, kommer det fortfarande att vara möjligt att låna.
Först och främst är det viktigt att fastställa att det enligt våra observationer hittills inte finns några som helst indikationer på att data har läckt från Biblio, men att någon har tillgång till en stor mängd lånekortsdata med tillhörande pinkoder för riktiga användare. Denna information används för närvarande för att försöka göra lån i Biblio.
Vår främsta indikation på detta är att flera tusen nya användare har skapats i Biblio på mycket kort tid, där lånekort och pinkoder härrör från befintliga användare som aldrig tidigare har registrerats i Biblio. Vi kände alltså inte till dessa uppgifter innan de skapades hos oss, och de måste därför ha kommit från en annan källa.
De som utger sig för att vara riktiga låntagare lånar böcker och lämnar omedelbart tillbaka dem utan att läsa i dem. Detta sker tills ”användaren” når sin maximala kvot, varefter nästa ”användare” börjar låna. Under onsdagen har vi uppmärksammat att detta beteende inte bara förekommer hos nya användare, utan även hos ett antal befintliga användare i Biblio, varför det har varit nödvändigt att vara mer restriktiva och stänga av utlåningen för dessa användare, där det uteslutande är lånekort/personnummer och pinkod som används för inloggning i Biblio.
Hittills har vi identifierat att det potentiellt rör sig om lånekort från flera olika biblioteksystem och att en eller flera användare uppvisar liknande beteende vid 78 bibliotek.
Eftersom Biblio-systemet inte i sig har missbrukats är det svårt att avgöra om det är en riktig användare som har återlämnat alla sina lån eller om det är ett automatiserat beteende.
Vi kommer därför under torsdagen att kontakta alla de bibliotek där vi har identifierat detta misstänkta beteende med den information vi har.
De allra flesta bibliotek har ganska få användare som har uppvisat detta beteende, men eftersom vi inte kan utesluta att det kan vara en del av den läckta informationen har vi valt att kontakta samtliga av dessa bibliotek.
Vad händer nu
Förutom att vi för en dialog med de berörda biblioteken, bistår vi även deras leverantörer av biblioteksystem med den information vi har, så att vi tillsammans förhoppningsvis kan ta reda på varifrån detta dataläckage kommer.
Vi kan också konstatera att metoden att logga in med lånekort och en fyrsiffrig PIN-kod är för osäker. Detta har varit ett krav i de senaste upphandlingarna av digitala utlåningslösningar, så vi har varit tvungna att leverera en sådan lösning, även om vi inte ser det som den mest optimala ur säkerhetssynpunkt.
De senaste dagarnas händelser bekräftar tyvärr att det inte är en tillräckligt säker lösning. Vi är redan i dialog med flera bibliotek om möjliga lösningar som kan säkerställa att vi så snart som möjligt kan öppna upp för utlåning för alla användare igen.
