Felet på den samordnade bibliotekssidan ska enligt uppgift uppstått onsdag den 16 april och åtgärdades först veckan därpå den 22 april.
Felet bestod i att inloggade besökare i vissa fall kunde se någon annans lån och personuppgifter. Något som bedöms som synnerligen allvarligt.
– Det är allvarligt för att låntagare kunde se andras personuppgifter, poängterar Martin Memet Könick, bibliotekschef i Landskrona.
Någon större spridningsrisk av personuppgifter lär dock inte föreligga.
– Vi känner idag till tre incidenter, alla rörande låntagare från andra kommuner inom Familjen Helsingborg-samarbetet. Dessa kommuner har anmält incidenterna till Integritetsskyddsmyndigheten. Vi skrev om bristen på hemsidan så snabbt vi blev medvetna om den, för att uppmärksamma låntagare på bristen och få in rapporter från dem som var drabbade, säger Martin Memet Könick,
Hur kunde felet uppstå?
– Företaget Axiell, som äger bibliotekssystemet vi använder, gjorde förändring i sin nätverksinfrastruktur för biblioteksdatabasen, som är gemensam för kommunerna i nordvästra Skåne. Genom denna förändring uppstod en brist i säkerheten som gjorde att låntagare som var inloggade i biblioteksdatabasen kunde se en annan låntagares personliga uppgifter i systemet.
Så det var alltså ingen så kallad överbelastningsattack?
– Vi har i nuläget ingen anledning att tro att det var överbelastningsattack.
Känner du igen dig i att du loggat in och sett någon annans uppgifter önskar Bibliotek Familjen Helsingborg komma i kontakt med dig. Enklast gör du det via: kontakt@bibliotekfh.se.
Bibliotek Familjen Helsingborg är ett samarbete mellan bibliotek i 11 kommuner i Nordvästra Skåne, varav Landskrona bibliotek är ett.
