- Kauno.diena.lt inf.
- Teksto dydis:
- Spausdinti
-
Internete – ir asmeniniai pirkėjų duomenys: bilietai.lt turi rimtų saugumo problemų?
Trečiadienį viename lietuviškame verslo ir IT bendruomenės forume pasirodė pranešimas, kuriame siūloma galimybė gauti informaciją apie bilietai.lt platformoje pirkėjų pirktus bilietus, dovanų čekius, o kai kuriais atvejais ir asmeninius duomenis. Skelbiama, kad asmuo žino sistemos pažeidžiamumą, kuris leidžia prieiti prie visos šios informacijos, o taip pat pateikiama, kaip būtų galima iš to uždirbti, skelbia telefonai.eu.
Viešai prieiname forume asmuo pateikė įvairius įrodymus, kuriuose galima matyti ne tik jau pirktus ir panaudotus dovanų čekius ar bilietus į įvairiausius renginius, bet taip pat pateikta ir šimtai nuorodų su pirkėjų užsakymų patvirtinimais (sąskaitomis), kur matomas užsakovo el. pašto adresas, asmens kodas ar telefono numeris. Negana to, asmuo pateikė ir nuotrauką, kurioje galima matyti vieno asmens visus pirktus bilietus – renginio pavadinimas, pirkimo data, užsakymo numeris ir kita informacija.
Informaciją pateikiantis asmuo pažymi, kad turint tokią informaciją, priklausomai nuo įgūdžių bei renginių, galima uždirbti nuo 1 tūkst. iki 5 tūkst. eurų per mėnesį, o toks uždarbis galimas parduodant bilietus ar kuponus už žemesnę kainą kitiems asmenims. Įdomu ir tai, jog analogišką saugumo spragą galimai turi ir kitose šalyse veikiančios bilietai.lt svetainės. Estijoje – „Piletilevli.ee“, Latvijoje – „Bilesuserviss.lv“ ar Baltarusijoje – „Kvitki.by“.
Teigiama, kad anoniminis asmuo prieš metus ar du bandė susisiekti su bilietai.lt atstovais ir įspėti apie esamą spragą, tačiau į jo užklausas sureaguota nebuvo.
Situaciją portalui 15min.lt patvirtino ir „ESET Lietuva“ saugumo inžinierius Lukas Apynis.
Telefonai.eu dėl komentaro šiuo klausimu bandė susisiekti su bilietai.lt atstovais, tačiau trečiadienį atsakymo negavo.
Ketvirtadienį bilietai.lt valdančios bendrovės „Nacionalinis bilietų platintojas“ vadovas Ramūnas Šaučikovas BNS teigė, kad vartotojų duomenys šiuo metu yra saugūs, o galimas jų nutekinimas yra tiriamas.
SUSIJĘ STRAIPSNIAI
Galerijos
-
Iš Kauno į Ukrainą išlyd...
-
Kalėdų akimirkos prie Kauno ...
-
Senelio Kalėdos vizitas Kaune...
-
Piemenėlių mišios Kauno ark...
-
Šventiniai Kūčių pusryčia...
-
Šurmulys šventiniame Vilniuj...
-
Prekybos centruose – kalėdi...
-
„Žalgirio“ arenoje – ka...
-
Kalėdų Seneliai išriedėjo ...
-
Globalios Lietuvos apdovanojim...
-
Didžiausią vidutinę algą mokėjusių įmonių penketukas: sumos atima žadą2Didžiausią vidutinę algą Lietuvoje lapkritį mokėjo konsultacijų įmonė „Schonfeld Strategic Advisors“ – visą arba ne visą mėnesį dirbę du bendrovės darbuotojai gavo vidutiniškai 46,8 tūkst. eurų, rodo „Sodros&ldqu...
-
Populiariausios lietuvių atostogų kryptys per šventes: dažnas Kalėdas ar Naujuosius sutiks saulės atokaitoje1Artėjant gražiausioms žiemos šventėms, lietuviai intensyviau dairosi atostogų krypčių svetur. Dauguma tautiečių kelionių paketus suskumba įsigyti iš anksto ir renkasi Kalėdas ar Naujuosius metus pasitikti kepinant saulei. ...
-
Veterinarijos tarnybos ir „InnoForce“ ginče paskelbtas verdiktasInformacinių technologijų (IT) įmonei „InnoForce“ nepavyko įrodyti, kad Valstybinė maisto ir veterinarijos tarnyba (VMVT) neteisėtai nutraukė IT sistemų diegimo sutartis, bei prisiteisti iš jos skolą. ...
-
Kėbulo geometrijos atstatymas: kodėl jis svarbus?Po avarijos ar kitokio poveikio automobilio kėbului, geometrijos pažeidimai gali likti nepastebėti, tačiau jų pasekmės – rimtos. Tokie pažeidimai ne tik turi įtakos važiavimo komfortui, bet ir kelia pavojų saugumui. Automobilio geometrijos atst...
-
Ekspertai ir valdžia skirtingai aiškina SEB sprendimą: kas iš tiesų vyksta13SEB bankas planuoja į vieną sujungti visus Baltijos šalyse veikiančius SEB, o būstinę iš Vilniaus perkelti į Taliną. Banko vadovė tikina, kad prie tokio sprendimo prisidėjo nestabili mokestinė aplinka Lietuvoje. Investuotojai ir verslin...
-
Brangs „Vilniaus vandenų“ paslaugos1Vilniaus miesto ir rajono, Šalčininkų ir Švenčionių rajonų gyventojai už geriamojo vandens tiekimą ir nuotekų tvarkymą nuo kitų metų vasario per mėnesį mokės vidutiniškai 58 centais (su PVM) daugiau, penktadienį prane&scaron...
-
VERT: ESO dalį vystytojų blogai informavoBendrovė „Energijos skirstymo operatorius“ (ESO) dalį komercines saulės elektrines siekusių įrengti vystytojų netinkamai informavo apie jiems nesuteiktus prisijungimus prie tinklo, penktadienį pranešė patikrinimą atlikusi Valstybin...
-
Tvarumo idėja keičia mokslo pasaulįKauno technologijų mokymo centras (KAUTECH) drauge su Kauno krašto pramonininkų ir darbdavių asociacija į diskusiją sukvietė mokymo įstaigų ir verslo atstovus. Dalyviai diskutavo tema „Tvari verslo ir mokslo įstaigų partnerystė: kokie ...
-
„Grigeo Klaipėda“ Kuršių marių taršos byloje bus apklausiami užsienio specialistaiArtimiausiuose bendrovės „Grigeo Klaipėda“ Kuršių marių taršos bylos posėdžiuose bus apklausiami specialistai iš užsienio, penktadienį pranešė Šiaulių apygardos teismas. ...
-
Šventiniu periodu „Kauno švara“ dirbs įprastai3Šventiniu periodu UAB „Kauno švara“ dirbs įprastai. Prašoma gyventojų pasirūpinti važiuojamosios dalies priežiūra – neužstatyti šiukšlių konteinerių. ...