Wedobooks tillhandahåller e-bokstjänsten Biblio som många svenska bibliotek använder sig av för utlåning av e-böcker. Det var de som under tisdagen upptäckte att ett stort antal lån med nyskapade lånekort gjordes på mycket kort tid. ”Låntagaren” har lånat böcker och omedelbart lämnat tillbaka dem. Detta ska ha skett tills maxkvoten för lån uppnåtts, då nästa ”låntagare” börjat låna. När attacken upptäcktes stängdes utlåningen i Biblio ned för nya användare.
– Uppskattningsvis 8 000 nya konton skapades på ett par timmar på fyra olika bibliotek, säger Jeppe Nyrup, marknadsdirektör på Wedobooks.
Detta indikerar att ”någon har tillgång till en stor mängd lånekortsdata med tillhörande pinkoder”. Varifrån de kommit åt den informationen vet man inte, men Jeppe Nyrup menar att den inte kan komma från dem.
– Eftersom det rörde sig om nya användare hade vi inga uppgifter om dessa lånekort eller pinkoder förrän efter att kontona hade skapats.
Informationen verkar inte heller ha kommit från bibliotekssystemen som utfärdar lånekort.
– Vi vet inte var det läckt.
Under onsdagen märkte man samma typ av beteende även hos gamla användare, i någon mån, hos totalt 78 bibliotek. Wedobooks har nu stängt ned utlåningen för konton där man loggar in med lånekort eller personnummer och en fyrsiffrig pinkod.
– Om du däremot loggar in via mejl så går det, då vet vi att det är en riktig person.
Ett av drabbade biblioteken är Stockholms stadsbibliotek, som på sin hemsida skriver att de nollställt pinkoderna till samtliga låntagare som en försiktighetsåtgärd.
Man vet ännu inte vad som var syftet med attacken.
– Vi vet inte om det bara är för att irritera oss eller för att testa något. Det mest värdefulla vi har i systemet är böckerna, men det är bara inom vårt system du kan öppna och läsa dem. Så det kan vara ett uppenbart motiv – men för att vara helt ärlig så vet vi inte, säger Jeppe Nyrup.
Han understryker att metoden med att logga in med lånekort och fyrsiffrig pinkod inte är tillräckligt säker.
– Det var kravet när vi skulle leverera bibliotekstjänsterna. Vi för en dialog nu för att se om vi kan ändra det och få till en säkrare lösning.
Läs mer:
Nya stadsbibliotekarien: ”Vi är demokratistärkande i det vardagliga”
