- diena.lt inf.
- Teksto dydis:
- Spausdinti
Trečiadienį viename lietuviškame verslo ir IT bendruomenės forume pasirodė pranešimas, kuriame siūloma galimybė gauti informaciją apie bilietai.lt platformoje pirkėjų pirktus bilietus, dovanų čekius, o kai kuriais atvejais ir asmeninius duomenis. Skelbiama, kad asmuo žino sistemos pažeidžiamumą, kuris leidžia prieiti prie visos šios informacijos, o taip pat pateikiama, kaip būtų galima iš to uždirbti, skelbia telefonai.eu.
Viešai prieiname forume asmuo pateikė įvairius įrodymus, kuriuose galima matyti ne tik jau pirktus ir panaudotus dovanų čekius ar bilietus į įvairiausius renginius, bet taip pat pateikta ir šimtai nuorodų su pirkėjų užsakymų patvirtinimais (sąskaitomis), kur matomas užsakovo el. pašto adresas, asmens kodas ar telefono numeris. Negana to, asmuo pateikė ir nuotrauką, kurioje galima matyti vieno asmens visus pirktus bilietus – renginio pavadinimas, pirkimo data, užsakymo numeris ir kita informacija.
Informaciją pateikiantis asmuo pažymi, kad turint tokią informaciją, priklausomai nuo įgūdžių bei renginių, galima uždirbti nuo 1 tūkst. iki 5 tūkst. eurų per mėnesį, o toks uždarbis galimas parduodant bilietus ar kuponus už žemesnę kainą kitiems asmenims. Įdomu ir tai, jog analogišką saugumo spragą galimai turi ir kitose šalyse veikiančios bilietai.lt svetainės. Estijoje – „Piletilevli.ee“, Latvijoje – „Bilesuserviss.lv“ ar Baltarusijoje – „Kvitki.by“.
Teigiama, kad anoniminis asmuo prieš metus ar du bandė susisiekti su bilietai.lt atstovais ir įspėti apie esamą spragą, tačiau į jo užklausas sureaguota nebuvo.
Situaciją portalui 15min.lt patvirtino ir „ESET Lietuva“ saugumo inžinierius Lukas Apynis.
Telefonai.eu dėl komentaro šiuo klausimu bandė susisiekti su bilietai.lt atstovais, tačiau trečiadienį atsakymo negavo.
Ketvirtadienį bilietai.lt valdančios bendrovės „Nacionalinis bilietų platintojas“ vadovas Ramūnas Šaučikovas BNS teigė, kad vartotojų duomenys šiuo metu yra saugūs, o galimas jų nutekinimas yra tiriamas.
SUSIJĘ STRAIPSNIAI
-
Teismas iš naujo spręs, kurios šalies teisme turi būti nagrinėjama „BaltCap“ byla3
Vilniaus apygardos teismas turės iš naujo nagrinėti, ar investicijų bendrovės „BaltCap“ infrastruktūros fondo įmonių ieškinys dėl Šarūno Stepukonio praloštų dešimčių milijonų eurų grąžinimo turi b...
-
J. Petrauskienę antrai kadencijai siūloma skirti Valstybės duomenų agentūros vadove
Valstybės duomenų agentūros vadove antrai kadencijai siūloma skirti dabartinę įstaigos direktorę Jūratę Petrauskienę. ...
-
IAE valdyboje liko tie patys nepriklausomi nariai bei valstybės tarnautoja
Valstybės įmonės Ignalinos atominės elektrinės (IAE) valdyboje liko tie patys trys nepriklausomi nariai ir valstybės tarnautoja. ...
-
Teismas panaikino 4,8 mln. eurų „Alvoros“ turto areštą
Vilniaus apygardos teismas panaikino strateginio Lietuvos ir Lenkijos dujotiekio (GIPL) statybos pagrindinės rangovės „Alvorai“ 4,8 mln. eurų vertės turto areštą, trečiadienį pranešė „Alvora“. ...
-
„Vičiūnų“ gamyklą Kaliningrade įsigijusi įmonė D. Matijošaičiui klausimų nesukėlė60
Viešojoje erdvėje kilus diskusijai dėl „Vičiūnų“ gamyklą Kaliningrade įsigijusios įmonės, „Vičiūnai Group“ valdybos narys Dainius Matijošaitis teigia, kad jam pačiam informacija apie „Gruppa Okean“ ...
-
Birželį prasidės Jonavos aplinkkelio I etapo statybos darbai
„Via Lietuva“ praneša Birželį pradėsianti Jonavos aplinkkelio statybų I etapo ir kelio Jonava–Žasliai–Kalniniai Mijaugonys rekonstravimo rangos darbus. ...
-
Aplinkos ministerija po gaisro automobilių laužyne: nėra siūlymų reguliuoti pavojingų veiklų vietas1
Po automobilių laužyne Vilniuje kilusio gaisro, kurio žala gamtai siekia beveik 6 mln. eurų ir kurio pasekmes dėl itin toksiškų dūmų juto gyventojai, suskubta pranešti, kad automobilių ardymas bei metalo laužo tvarkymas neturi vykti mie...
-
Vilniaus oro uoste uždaromas automobilių sustojimo kelias prie išvykimo terminalo
Nuo pirmadienio uždaromas Vilniaus oro uoste esantis automobilių užvažiavimo prie išvykimo terminalo kelias, transporto priemonės bus nukreipiamos į kitas trumpalaikiam sustojimui ar parkavimui skirtas vietas. ...
-
„Amber Grid“ atsakomybę dėl GIPL verčia „Alvorai“, planuoja kreiptis į teismą1
Dujų perdavimo sistemos operatorė „Amber Grid“ atsakomybę dėl Lietuvos ir Lenkijos magistraliniame dujotiekyje (GIPL) sumontuotų rusiškų detalių verčia pagrindinei jo rangovei „Alvorai“ bei planuoja skųsti praėjusią sa...
-
Nuo ko pradėti norint pastoviai gauti dividendus?1
Vis daugiau žmonių susidomi investavimo į akcijas galimybe. Tai ganėtinai rizikingas, tačiau nemažą grąžą generuoti galintis sprendimas. Visgi prieš pradedant investuoti svarbu plėsti savo žinias ir pasidomėti visomis su įmonių akcijomis ...