Sicherheitslücken im Arbeitsplatzbuchungssystem geschlossen

25.05.2021

In der vergangenen Woche sind wir von einem Mitarbeiter der Leipziger Hochschulzeitschrift Luhze auf Sicherheitslücken in unserem Arbeitsplatzbuchungssystem aufmerksam gemacht worden. Diese hätten es ermöglicht, Buchungen zu manipulieren. Dabei konnte die Bibliotheksnummer und Buchungsdaten ausgelesen werden, andere personenbezogene Daten wie Name, Anschrift oder Telefonnummer waren nicht betroffen, da sie im Buchungssystem nicht erfasst werden.

Nach Bekanntwerden der Lücken haben unsere Kollegen binnen weniger Stunden die Fehler behoben. Wir bedanken uns bei dem Mitarbeiter der Luhze dafür, uns die Sicherheitslücken schnell und in verantwortlicher Weise mitgeteilt zu haben. Wir haben keinerlei Hinweise dafür, dass die Sicherheitslücken aktiv ausgenutzt wurden.


‹ Zurück