- Klaipeda.diena.lt inf.
- Teksto dydis:
- Spausdinti
-
Internete – ir asmeniniai pirkėjų duomenys: bilietai.lt turi rimtų saugumo problemų?
Trečiadienį viename lietuviškame verslo ir IT bendruomenės forume pasirodė pranešimas, kuriame siūloma galimybė gauti informaciją apie bilietai.lt platformoje pirkėjų pirktus bilietus, dovanų čekius, o kai kuriais atvejais ir asmeninius duomenis. Skelbiama, kad asmuo žino sistemos pažeidžiamumą, kuris leidžia prieiti prie visos šios informacijos, o taip pat pateikiama, kaip būtų galima iš to uždirbti, skelbia telefonai.eu.
Viešai prieiname forume asmuo pateikė įvairius įrodymus, kuriuose galima matyti ne tik jau pirktus ir panaudotus dovanų čekius ar bilietus į įvairiausius renginius, bet taip pat pateikta ir šimtai nuorodų su pirkėjų užsakymų patvirtinimais (sąskaitomis), kur matomas užsakovo el. pašto adresas, asmens kodas ar telefono numeris. Negana to, asmuo pateikė ir nuotrauką, kurioje galima matyti vieno asmens visus pirktus bilietus – renginio pavadinimas, pirkimo data, užsakymo numeris ir kita informacija.
Informaciją pateikiantis asmuo pažymi, kad turint tokią informaciją, priklausomai nuo įgūdžių bei renginių, galima uždirbti nuo 1 tūkst. iki 5 tūkst. eurų per mėnesį, o toks uždarbis galimas parduodant bilietus ar kuponus už žemesnę kainą kitiems asmenims. Įdomu ir tai, jog analogišką saugumo spragą galimai turi ir kitose šalyse veikiančios bilietai.lt svetainės. Estijoje – „Piletilevli.ee“, Latvijoje – „Bilesuserviss.lv“ ar Baltarusijoje – „Kvitki.by“.
Teigiama, kad anoniminis asmuo prieš metus ar du bandė susisiekti su bilietai.lt atstovais ir įspėti apie esamą spragą, tačiau į jo užklausas sureaguota nebuvo.
Situaciją portalui 15min.lt patvirtino ir „ESET Lietuva“ saugumo inžinierius Lukas Apynis.
Telefonai.eu dėl komentaro šiuo klausimu bandė susisiekti su bilietai.lt atstovais, tačiau trečiadienį atsakymo negavo.
Ketvirtadienį bilietai.lt valdančios bendrovės „Nacionalinis bilietų platintojas“ vadovas Ramūnas Šaučikovas BNS teigė, kad vartotojų duomenys šiuo metu yra saugūs, o galimas jų nutekinimas yra tiriamas.
SUSIJĘ STRAIPSNIAI
Galerijos
-
A lyga: Vilniaus „Riteriai...
-
467-oji karo Ukrainoje diena...
-
LKL finalas: Kauno „Žalgiri...
-
G. Nausėda dalyvauja Bukare...
-
VDU Botanikos sode prasideda d...
-
Seimo posėdis dėl pirmalaiki...
-
Ūkininkų protestas prie Seim...
-
466-oji karo Ukrainoje diena...
-
J. Zwartendijko kambario atid...
-
TS-LKD prezidiumo posėdis Sei...
-
Advokatas prašo Seimo nariui V. Gapšiui palikti išteisinamąjį nuosprendįAdvokatas Mindaugas Barkauskas „MG Baltic“, pakeitusios pavadinimą į „MG grupė“, politinės korupcijos byloje prašo palikti galioti išteisinamąjį nuosprendį Seimo nariui Vytautui Gapšiui. ...
-
VTEK nusprendė netirti „Litexpo“ valdybos nario A. Golodo elgesio3Gavusi prašymą įvertinti Lietuvos parodų ir kongresų rūmų („Litexpo“) valdybos nario bei „Telia Lietuvos“ Stambaus verslo pardavimų padalinio vadovo Aleksandro Golodo elgesį „Litexpo“ organizuotuose vie&scaron...
-
Sutarta stiprinti Nacionalinės mokėjimo agentūros rizikų valdymąSiekiant efektyviau kovoti su Europos Sąjungos (toliau – ES) paramos grobstymu žemės ūkyje, vidaus reikalų ir žemės ūkio ministrai bei Finansinių nusikaltimų tyrimo tarnybos (FNNT) vadovas sutarė, kad būtina stiprinti šias lėša...
-
Keliautojų apklausa atskleidė, kokia dalis lietuvių kelia atostogų nuotraukas į socialinius tinklus2Jau esame įpratę su draugais ir pažįstamais dalintis gyvenimo akimirkomis socialiniuose tinkluose. „Tez Tour“ atlikta keliautojų apklausa rodo, kad net 73 proc. respondentų juose pasidalija ir savo kelionių nuotraukomis. Tuo metu vienas i&sc...
-
Vilniaus oro uostas visus dyzelinius autobusus keis hibridiniais ar elektriniais1Bendrovė Lietuvos oro uostai (LTOU) iki 2026 metų nupirks 12 hibridinių arba visiškai elektra varomų autobusų – Vilniaus oro uoste jie pakeis visus šiuo metu antžeminių kompanijų naudojamus dyzelinius autobusus. ...
-
„Vikonda grupė“ savo darbuotojų vaikams dovanojo šventę5Šeimyniškumą puoselėjanti „Vikonda grupė“ vasarą pasitiko šventiškai – Tarptautinės vaikų gynimo dienos proga gausų būrį savo darbuotojų atžalų bendrovė pirmą kartą pakvietė aplankyti tėvelių darb...
-
Teismas: užkrėstą mėsą įvežusi „Baltic Foods“ nubausta teisingai, bet baudos išvengs11Mėsa ir jos produktais prekiaujanti Vilniaus įmonė „Baltic Foods“ teisingai, bet pavėluotai nubausta už salmonelėmis užterštos paukštienos įvežimą, todėl 700 eurų baudos mokėti neprivalo, panaikintas ir jai skirtas įsp...
-
„Amber Grid“: prokurorai atlieka ikiteisminį tyrimą dėl dujotiekio į Lenkiją detaliųVilniaus apygardos prokuratūra atlieka ikiteisminį tyrimą dėl pernai Lietuvą ir Lenkiją sujungusio magistralinio dujotiekio (GIPL) jungiamųjų detalių, penktadienį pranešė dujotiekį valdanti bendrovė „Amber Grid“. ...
-
„Schüco LivIng“ – kodėl tai, ko gero, geriausi langai rinkoje?Šiuolaikiniame pasaulyje galime sau leisti ir norime ieškoti tik to, kas kokybiška. Ypač kai kalbame apie būstą, komfortas, saugumas ir taupumas energijos sąnaudų prasme – labai svarbūs dalykai. Kas prisideda prie visų &scaron...
-
„Lidl“ prekybos tinklui Lietuvoje – septyneri: sėkmingos karjeros istorijomis dalijasi darbuotojai15„Lidl Lietuva“ šiemet švenčia jau 7-ąjį įmonės gimtadienį. Veiklą Lietuvoje 2016 m. pradėjęs „Lidl“ prekybos tinklas į mažmeninės prekybos rinką įnešė nemažai pozityvių pokyčių, vienas kurių &nda...
