Pereiti į pagrindinį turinį

Internete – ir asmeniniai pirkėjų duomenys: bilietai.lt turi rimtų saugumo problemų?

2023-03-30 07:18
DMN inf.

Trečiadienį viename lietuviškame verslo ir IT bendruomenės forume pasirodė pranešimas, kuriame siūloma galimybė gauti informaciją apie bilietai.lt platformoje pirkėjų pirktus bilietus, dovanų čekius, o kai kuriais atvejais ir asmeninius duomenis. Skelbiama, kad asmuo žino sistemos pažeidžiamumą, kuris leidžia prieiti prie visos šios informacijos, o taip pat pateikiama, kaip būtų galima iš to uždirbti, skelbia telefonai.eu.

Internete – ir asmeniniai pirkėjų duomenys: bilietai.lt turi rimtų saugumo problemų?
Internete – ir asmeniniai pirkėjų duomenys: bilietai.lt turi rimtų saugumo problemų? / T. Lukšio / BNS nuotr.

Viešai prieiname forume asmuo pateikė įvairius įrodymus, kuriuose galima matyti ne tik jau pirktus ir panaudotus dovanų čekius ar bilietus į įvairiausius renginius, bet taip pat pateikta ir šimtai nuorodų su pirkėjų užsakymų patvirtinimais (sąskaitomis), kur matomas užsakovo el. pašto adresas, asmens kodas ar telefono numeris. Negana to, asmuo pateikė ir nuotrauką, kurioje galima matyti vieno asmens visus pirktus bilietus – renginio pavadinimas, pirkimo data, užsakymo numeris ir kita informacija.

Informaciją pateikiantis asmuo pažymi, kad turint tokią informaciją, priklausomai nuo įgūdžių bei renginių, galima uždirbti nuo 1 tūkst. iki 5 tūkst. eurų per mėnesį, o toks uždarbis galimas parduodant bilietus ar kuponus už žemesnę kainą kitiems asmenims. Įdomu ir tai, jog analogišką saugumo spragą galimai turi ir kitose šalyse veikiančios bilietai.lt svetainės. Estijoje – „Piletilevli.ee“, Latvijoje – „Bilesuserviss.lv“ ar Baltarusijoje – „Kvitki.by“.

Teigiama, kad anoniminis asmuo prieš metus ar du bandė susisiekti su bilietai.lt atstovais ir įspėti apie esamą spragą, tačiau į jo užklausas sureaguota nebuvo.

Situaciją portalui 15min.lt patvirtino ir „ESET Lietuva“ saugumo inžinierius Lukas Apynis.

Telefonai.eu dėl komentaro šiuo klausimu bandė susisiekti su bilietai.lt atstovais, tačiau trečiadienį atsakymo negavo.

Ketvirtadienį bilietai.lt valdančios bendrovės „Nacionalinis bilietų platintojas“ vadovas Ramūnas Šaučikovas BNS teigė, kad vartotojų duomenys šiuo metu yra saugūs, o galimas jų nutekinimas yra tiriamas.

Naujausi komentarai

Komentarai

  • HTML žymės neleidžiamos.

Komentarai

  • HTML žymės neleidžiamos.
Atšaukti
Komentarų nėra
Visi komentarai (0)

Daugiau naujienų