- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
Trečiadienį viename lietuviškame verslo ir IT bendruomenės forume pasirodė pranešimas, kuriame siūloma galimybė gauti informaciją apie bilietai.lt platformoje pirkėjų pirktus bilietus, dovanų čekius, o kai kuriais atvejais ir asmeninius duomenis. Skelbiama, kad asmuo žino sistemos pažeidžiamumą, kuris leidžia prieiti prie visos šios informacijos, o taip pat pateikiama, kaip būtų galima iš to uždirbti, skelbia telefonai.eu.
Viešai prieiname forume asmuo pateikė įvairius įrodymus, kuriuose galima matyti ne tik jau pirktus ir panaudotus dovanų čekius ar bilietus į įvairiausius renginius, bet taip pat pateikta ir šimtai nuorodų su pirkėjų užsakymų patvirtinimais (sąskaitomis), kur matomas užsakovo el. pašto adresas, asmens kodas ar telefono numeris. Negana to, asmuo pateikė ir nuotrauką, kurioje galima matyti vieno asmens visus pirktus bilietus – renginio pavadinimas, pirkimo data, užsakymo numeris ir kita informacija.
Informaciją pateikiantis asmuo pažymi, kad turint tokią informaciją, priklausomai nuo įgūdžių bei renginių, galima uždirbti nuo 1 tūkst. iki 5 tūkst. eurų per mėnesį, o toks uždarbis galimas parduodant bilietus ar kuponus už žemesnę kainą kitiems asmenims. Įdomu ir tai, jog analogišką saugumo spragą galimai turi ir kitose šalyse veikiančios bilietai.lt svetainės. Estijoje – „Piletilevli.ee“, Latvijoje – „Bilesuserviss.lv“ ar Baltarusijoje – „Kvitki.by“.
Teigiama, kad anoniminis asmuo prieš metus ar du bandė susisiekti su bilietai.lt atstovais ir įspėti apie esamą spragą, tačiau į jo užklausas sureaguota nebuvo.
Situaciją portalui 15min.lt patvirtino ir „ESET Lietuva“ saugumo inžinierius Lukas Apynis.
Telefonai.eu dėl komentaro šiuo klausimu bandė susisiekti su bilietai.lt atstovais, tačiau trečiadienį atsakymo negavo.
Ketvirtadienį bilietai.lt valdančios bendrovės „Nacionalinis bilietų platintojas“ vadovas Ramūnas Šaučikovas BNS teigė, kad vartotojų duomenys šiuo metu yra saugūs, o galimas jų nutekinimas yra tiriamas.
SUSIJĘ STRAIPSNIAI
-
Prie Tvariųjų finansų forumo jau prisijungė 50 organizacijų2
Prie nacionalinei plėtros įstaigai „Investicijų ir verslo garantijos“ („Invega“) priklausančio Žaliųjų finansų instituto įsteigto Tvariųjų finansų forumo jau prisijungė 50 organizacijų. ...
-
„Tele2“ interneto apsauga per metus Lietuvoje sustabdė per 390 mln. grėsmių2
Nuo praėjusių metų pirmojo ketvirčio mobiliojo ryšio operatoriaus „Tele2“ tinkle veikianti interneto apsauga per metus padėjo klientams išvengti daugiau kaip 390 mln. kibernetinių grėsmių. Iš viso nuo šių grėsm...
-
Ministras: „Amber Grid“ priežiūros statant GIPL trūko, dokumentus klastojo „Alvora“1
Valstybinei energetikos reguliavimo tarybai (VERT) konstatavus, jog dujų perdavimo sistemos operatorė „Amber Grid“ netinkamai prižiūrėjo Lietuvos ir Lenkijos magistralinio dujotiekio (GIPL) statybas, energetikos ministras Dainius Kreivys atsak...
-
Derybose su „Rheinmetall“ tariamasi dėl gamyklos statybų pradžios rudenį
Vokietijos karinės pramonės milžinės „Rheinmetall“ amunicijos gamyklos Lietuvoje statybas siekiama pradėti jau šių metų rudenį, skelbia derybas su koncernu pradėjusi Ekonomikos ir inovacijų ministerija. ...
-
BGS Ukrainos „SkyUp Airlines“ lėktuvus aptarnaus ir Kauno oro uoste1
Lietuvos kapitalo aviacijos grupės „Avia Solutions Group“ antžeminių paslaugų bendrovė „Baltic Ground Services“ (BGS) nuo šiol ir Kauno oro uoste teiks paslaugas Ukrainos užsakomųjų skrydžių bendrovei „SkyUp Airli...
-
Gera žinia vietos bendruomenei: „YIT Lietuva“ pradeda ilgai lauktą Kazbėjų tilto remontą1
Į Kultūros paveldą įrašytas Vilniaus pakraštyje esantis Kazbėjų tiltas, kurio rekonstrukcijos ilgai laukė vietos bendruomenė bei sostinės vairuotojai, pagaliau bus sutvarkytas. Jo kapitalinio remonto darbų imasi tvarios miestų ir infra...
-
„Teleloto“ studija virs podiumu
„Ar gali pasiūti „Teleloto“ palaidinę? Kaip išsinuomoti „Teleloto“ suknelę? Įmanoma nusipirkti „Teleloto“ kojines? Tokius ir panašius klausimus jaunoji dizainerė Karina Panina pastaraisiais metais gi...
-
„Fazer“ svarsto apie pokyčius gamyboje: sieks užtikrinti konkurencingumą Baltijos kepyklų rinkoje7
Greitojo vartojimo produktų įmonių grupė „Fazer“ siekia stiprinti savo pozicijas visose rinkose. Kaip vieną iš strateginių veiksmų, svarsto apie galimybę visas Baltijos šalių kepyklas sujungti į vieną gamybos padalinį Ogr...
-
„Panevėžio statybos trestas“ gavo 156 mln. eurų Ignalinos AE užsakymą2
Viena didžiausių šalyje statybos bendrovių „Panevėžio statybos trestas“ (PST) gavo 156 mln. eurų vertės Ignalinos atominės elektrinės (IAE) užsakymą statyti radioaktyviųjų atliekų atliekyną, antradienį pranešė PST. ...
-
Sostinės Pilaitės rajone įmonė neteisėtai iškirto 34 medžius: teks atlyginti per 11 tūkst. eurų žalą7
Aplinkos apsaugos departamentas (AAD) informuoja, kad sostinės Pilaitės rajone įmonė neteisėtai iškirto 34 saugotinus medžius. ...