.png)
- diena.lt inf.
- Teksto dydis:
- Spausdinti
-
Internete – ir asmeniniai pirkėjų duomenys: bilietai.lt turi rimtų saugumo problemų?
Trečiadienį viename lietuviškame verslo ir IT bendruomenės forume pasirodė pranešimas, kuriame siūloma galimybė gauti informaciją apie bilietai.lt platformoje pirkėjų pirktus bilietus, dovanų čekius, o kai kuriais atvejais ir asmeninius duomenis. Skelbiama, kad asmuo žino sistemos pažeidžiamumą, kuris leidžia prieiti prie visos šios informacijos, o taip pat pateikiama, kaip būtų galima iš to uždirbti, skelbia telefonai.eu.
Viešai prieiname forume asmuo pateikė įvairius įrodymus, kuriuose galima matyti ne tik jau pirktus ir panaudotus dovanų čekius ar bilietus į įvairiausius renginius, bet taip pat pateikta ir šimtai nuorodų su pirkėjų užsakymų patvirtinimais (sąskaitomis), kur matomas užsakovo el. pašto adresas, asmens kodas ar telefono numeris. Negana to, asmuo pateikė ir nuotrauką, kurioje galima matyti vieno asmens visus pirktus bilietus – renginio pavadinimas, pirkimo data, užsakymo numeris ir kita informacija.
Informaciją pateikiantis asmuo pažymi, kad turint tokią informaciją, priklausomai nuo įgūdžių bei renginių, galima uždirbti nuo 1 tūkst. iki 5 tūkst. eurų per mėnesį, o toks uždarbis galimas parduodant bilietus ar kuponus už žemesnę kainą kitiems asmenims. Įdomu ir tai, jog analogišką saugumo spragą galimai turi ir kitose šalyse veikiančios bilietai.lt svetainės. Estijoje – „Piletilevli.ee“, Latvijoje – „Bilesuserviss.lv“ ar Baltarusijoje – „Kvitki.by“.
Teigiama, kad anoniminis asmuo prieš metus ar du bandė susisiekti su bilietai.lt atstovais ir įspėti apie esamą spragą, tačiau į jo užklausas sureaguota nebuvo.
Situaciją portalui 15min.lt patvirtino ir „ESET Lietuva“ saugumo inžinierius Lukas Apynis.
Telefonai.eu dėl komentaro šiuo klausimu bandė susisiekti su bilietai.lt atstovais, tačiau trečiadienį atsakymo negavo.
Ketvirtadienį bilietai.lt valdančios bendrovės „Nacionalinis bilietų platintojas“ vadovas Ramūnas Šaučikovas BNS teigė, kad vartotojų duomenys šiuo metu yra saugūs, o galimas jų nutekinimas yra tiriamas.
SUSIJĘ STRAIPSNIAI
Galerijos
-
A lyga: Vilniaus „Žalgiris...
-
Apdovanojimai „Sidabrinė ge...
-
Nacionalinių kino apdovanojim...
-
465-oji karo Ukrainoje diena...
-
Antroji LKL finalo dvikova: Vi...
-
Kovinio šaudymo pratybos Pabr...
-
463-oji karo Ukrainoje diena...
-
NATO valstybių narių parlame...
-
Gintaro Grušo spaudos konfer...
-
462-oji karo Ukrainoje diena...
-
Keliautojų apklausa atskleidė, kokia dalis lietuvių kelia atostogų nuotraukas į socialinius tinklusJau esame įpratę su draugais ir pažįstamais dalintis gyvenimo akimirkomis socialiniuose tinkluose. „Tez Tour“ atlikta keliautojų apklausa rodo, kad net 73 proc. respondentų juose pasidalija ir savo kelionių nuotraukomis. Tuo metu vienas i&sc...
-
Vilniaus oro uostas visus dyzelinius autobusus keis hibridiniais ar elektriniaisBendrovė Lietuvos oro uostai (LTOU) iki 2026 metų nupirks 12 hibridinių arba visiškai elektra varomų autobusų – Vilniaus oro uoste jie pakeis visus šiuo metu antžeminių kompanijų naudojamus dyzelinius autobusus. ...
-
„Vikonda grupė“ savo darbuotojų vaikams dovanojo šventę5Šeimyniškumą puoselėjanti „Vikonda grupė“ vasarą pasitiko šventiškai – Tarptautinės vaikų gynimo dienos proga gausų būrį savo darbuotojų atžalų bendrovė pirmą kartą pakvietė aplankyti tėvelių darb...
-
Teismas: užkrėstą mėsą įvežusi „Baltic Foods“ nubausta teisingai, bet baudos išvengs11Mėsa ir jos produktais prekiaujanti Vilniaus įmonė „Baltic Foods“ teisingai, bet pavėluotai nubausta už salmonelėmis užterštos paukštienos įvežimą, todėl 700 eurų baudos mokėti neprivalo, panaikintas ir jai skirtas įsp...
-
„Amber Grid“: prokurorai atlieka ikiteisminį tyrimą dėl dujotiekio į Lenkiją detaliųVilniaus apygardos prokuratūra atlieka ikiteisminį tyrimą dėl pernai Lietuvą ir Lenkiją sujungusio magistralinio dujotiekio (GIPL) jungiamųjų detalių, penktadienį pranešė dujotiekį valdanti bendrovė „Amber Grid“. ...
-
„Schüco LivIng“ – kodėl tai, ko gero, geriausi langai rinkoje?Šiuolaikiniame pasaulyje galime sau leisti ir norime ieškoti tik to, kas kokybiška. Ypač kai kalbame apie būstą, komfortas, saugumas ir taupumas energijos sąnaudų prasme – labai svarbūs dalykai. Kas prisideda prie visų &scaron...
-
„Lidl“ prekybos tinklui Lietuvoje – septyneri: sėkmingos karjeros istorijomis dalijasi darbuotojai15„Lidl Lietuva“ šiemet švenčia jau 7-ąjį įmonės gimtadienį. Veiklą Lietuvoje 2016 m. pradėjęs „Lidl“ prekybos tinklas į mažmeninės prekybos rinką įnešė nemažai pozityvių pokyčių, vienas kurių &nda...
-
Galvosūkis įmonėms: kaip stiprinti darbuotojų įsitraukimą?1Darbuotojų įsitraukimas, pandemijos pradžioje šovęs į aukštumas, pastaraisiais metais rekordiškai nukrito. Pasauliniai tyrimai rodo, kad 2022 m. darbuotojų įsitraukimas sumenko labiausiai per visą įsitraukimo tyrimų laikotarpį. ...
-
„Citus“ ekspertai: „nauja normalybė“ būsto rinkoje ir augimo ženklai1Išankstiniais nekilnojamojo turto projektų valdymo ir NT paslaugų kompanijos „Citus“ analitikų duomenimis, gegužę Vilniuje susitarta dėl 252 naujų butų ir kotedžų (antras geriausias rezultatas šiemet), o laikinojoje sostin...
-
NŽT profsąjunga reikalauja vadovo pasitraukimo, geresnių sąlygų – žada streiką10Nacionalinės žemės tarnybos (NŽT) darbuotojų profesinė sąjunga reikalauja laikinojo vadovo atsistatydinimo, geresnių darbo sąlygų ir didesnių atlyginimų, o jei šie reikalavimai nebus įvykdyti, žada streikuoti. ...