P1130451
Foto: DELFI
Jaunajā sistēmā "e-maks.lv", kas paredzēta personalizēto sabiedriskajā transportā un atsevišķās skolās norēķiniem izmantojamo "e-talonu" papildināšanai ar naudu, atklāta iespēja piesavināties citu lietotāju līdzekļus. Šī sistēmas ievainojamība gan jau esot novērsta.

"Nedēļu pēc "e-maks.lv", ko izstrādā SIA "Rīgas karte" un izmanto "Rīgas satiksme", atklāšanas tajā pamanīta un novērsta nopietna drošības ievainojamība," skaidro IT drošības uzņēmums "possible.lv".

"Izmantojot atklātās ievainojamības, bija iespējams palielināt konta atlikumu, kā arī, zinot cita lietotāja e-pasta adresi, iegūt konta atlikumu no cita lietotāja." Uzņēmums gan norāda, ka informējis Informācijas tehnoloģiju drošības incidentu novēršanas institūciju CERT.LV un pašlaik šis "caurums" ir jau novērsts.

Seko "Delfi" arī Instagram vai YouTube profilā – pievienojies, lai uzzinātu svarīgāko un interesantāko pirmais!