Linus Larsson: Svaga pin-koder öppnade för intrång mot biblioteken

Vad har läckt?

– Framför allt så kan skumma figurer nu har koll på din pin-kod. Om du har använt samma kod på andra ställen så bör du byta. Staden varnar också för att uppgifter man har fyllt i på ”mina sidor” kan ha hamnat i fel händer. För de flesta är det väl inte så våldsamt känsliga uppgifter, men de skulle kunna användas för bedrägeriförsök.

Hur många har drabbats?

– Enligt teknikleverantören Wedobooks så har man identifierat 8 000 personer vars uppgifter har hamnat på vift, men det verkliga antalet kan vara betydligt fler. Missbruket kan ha pågått länge – enligt företaget finns ett antal konton som tycks ha utnyttjats i flera månader.

Vad gör Stockholms stad nu?

– Biblioteket har nollställt pin-koder och ändrat inloggningsmetod, så det inte längre räcker med en lättgissad kod. I stället gäller kopplade mejladresser och lösenord. Inte heller världens bästa säkerhet – BankID är betydligt säkrare – men ändå ett steg i rätt riktning.

Varför hände det här?

– Oklart. Företaget bakom systemet talar om att de har stoppat angriparna från att ”tömma bibliotekens utlåningsbudgetar”, och att ett extremt stort antal lån har genomförts. Men det verkar inte finnas något mönster som tyder på att någon försökte tjäna pengar genom att låna en bok osedvanligt många gånger.