Bibliotekskortskoder hackade – nya krav för e-bokslån

Låntagare på biblioteken i Stockholm, Norrköping och Södertälje har fått besked om att de måste skaffa sig nya pinkoder till sina bibliotekskort. I stället för enbart fyra siffror krävs nu också en e-postadress.

Detta efter att hackare lyckats knäcka låntagares pinkoder och starta ett stort antal nya konton för lån av e-böcker.

– Det enda syftet (med attacken) som vi kan se är att inloggningsuppgifterna använts för att låna e-böcker i e-bokstjänsten Biblio, säger Mimmi Fristorp, kommunikations- och programchef på Stockholms stadsbibliotek.

Biblios ägare, danska Wedobooks, upptäckte under tisdagen att antalet nya e-bokskonton i Sverige ökade lavinartat och stängde därför appen.

– Plötsligt startades 8 000 nya konton, säger Jeppe Nyrup.

Biblio-appens inloggningssätt bestäms dock av biblioteken själva, framhåller Jeppe Nyrup. Hackare kunde knäcka koderna eftersom många av dem var så enkla. Påfallande många låntagare hade valt 1234 till den fyrsiffriga koden, eller de fyra sista siffrorna i personnumret som i Sverige till skillnad från i Danmark och Norge är offentliga, framhåller Jeppe Nyrup.

– Har inte Sverige hört talas om GDPR?

Vad är då syftet med att hacka svenska folkbiblioteks låneappar?

– Det här är bara spekulation, men ofta när du upptäcker attacker som denna, är det någon som bara hittat en svaghet i systemet och vill göra världen medveten om att det här inte är säkert, säger Jeppe Nyrup.

Wedobooks har rapporterat attacken till enheten för cybersäkerhet på Myndigheten för civilt försvar. Stockholms stadsbibliotek har gjort en polisanmälan.

Enligt Mimmi Fristorp kommer biblioteken inte att behöva betala något för de många e-bokslånen gjorda av hackare.