Viešai prieiname forume asmuo pateikė įvairius įrodymus, kuriuose galima matyti ne tik jau pirktus ir panaudotus dovanų čekius ar bilietus į įvairiausius renginius, bet taip pat pateikta ir šimtai nuorodų su pirkėjų užsakymų patvirtinimais (sąskaitomis), kur matomas užsakovo el. pašto adresas, asmens kodas ar telefono numeris. Negana to, asmuo pateikė ir nuotrauką, kurioje galima matyti vieno asmens visus pirktus bilietus – renginio pavadinimas, pirkimo data, užsakymo numeris ir kita informacija.

Informaciją pateikiantis asmuo pažymi, kad turint tokią informaciją, priklausomai nuo įgūdžių bei renginių, galima uždirbti nuo 1 tūkst. iki 5 tūkst. eurų per mėnesį, o toks uždarbis galimas parduodant bilietus ar kuponus už žemesnę kainą kitiems asmenims. Įdomu ir tai, jog analogišką saugumo spragą galimai turi ir kitose šalyse veikiančios bilietai.lt svetainės. Estijoje – „Piletilevli.ee“, Latvijoje – „Bilesuserviss.lv“ ar Baltarusijoje – „Kvitki.by“.

Teigiama, kad anoniminis asmuo prieš metus ar du bandė susisiekti su bilietai.lt atstovais ir įspėti apie esamą spragą, tačiau į jo užklausas sureaguota nebuvo.

Situaciją portalui 15min.lt patvirtino ir „ESET Lietuva“ saugumo inžinierius Lukas Apynis.

Telefonai.eu dėl komentaro šiuo klausimu bandė susisiekti su bilietai.lt atstovais, tačiau trečiadienį atsakymo negavo.

Ketvirtadienį bilietai.lt valdančios bendrovės „Nacionalinis bilietų platintojas“ vadovas Ramūnas Šaučikovas BNS teigė, kad vartotojų duomenys šiuo metu yra saugūs, o galimas jų nutekinimas yra tiriamas.