Sikkerhedsbrud på Folkebibliotkerenes CMS
Det berørte naturligvis først og fremmest de biblioteker, der allerede er gået i drift med den nye hjemmesideløsning (Aalborg, Billund og Herlev) og de, der skal på i denne uge.
Situationen er, at en bruger loggede ind i Folkebibliotekernes CMS, men kom ind på en anden borgers profil og det er et sikkerhedsbrud, vi tager meget alvorligt.
Vi har ikke nogen grund til at tro, at der skulle ske yderligere, men vi tager ingen chancer og har derfor valgt at deaktivere login-funktionen, så ingen borgere kan logge på Folkebibliotekernes CMS indtil fejlen er rettet.
Det betyder, at alle jer, der allerede er i gang med at arbejde i Folkebibliotekernes CMS heller ikke kan logge ind som slutbrugere, men alt andet, kan I sagtens arbejde videre med. Det er altså kun slutbrugeres login via Adgangsplatformen der er lukket ned.
Det er vigtigt at understrege, at fejlen kun berører de tre biblioteker der er gået i drift, og at vi først genåbner for login når vi er absolut sikre på, at der ingen usikkerheder er tilbage.
Vi er i gang med at analysere problemet og er i dialog med DBC og Systematic for at sikre, at vi kommer omkring alle aspekter. Den løsning vi kommer med, skal selvfølgeligt være absolut sikker, så vi forhaster ikke noget.
Vi er meget kede af, at det er sket. Særligt fordi vi gennem hele udviklingsfasen har været fokuserede på at lave en sikker løsning, der overholder alle GDPR-krav.
Vi opdaterer løbende om sagen på manualen til Folkebibliotekernes CMS, så I har mulighed for at følge med.