Viešai prieiname forume asmuo pateikė įvairius įrodymus, kuriuose galima matyti ne tik jau pirktus ir panaudotus dovanų čekius ar bilietus į įvairiausius renginius, bet taip pat pateikta ir šimtai nuorodų su pirkėjų užsakymų patvirtinimais (sąskaitomis), kur matomas užsakovo el. pašto adresas, asmens kodas ar telefono numeris. Negana to, asmuo pateikė ir nuotrauką, kurioje galima matyti vieno asmens visus pirktus bilietus – renginio pavadinimas, pirkimo data, užsakymo numeris ir kita informacija.
Informaciją pateikiantis asmuo pažymi, kad turint tokią informaciją, priklausomai nuo įgūdžių bei renginių, galima uždirbti nuo 1 tūkst. iki 5 tūkst. eurų per mėnesį, o toks uždarbis galimas parduodant bilietus ar kuponus už žemesnę kainą kitiems asmenims. Įdomu ir tai, jog analogišką saugumo spragą galimai turi ir kitose šalyse veikiančios Bilietai.lt svetainės. Estijoje – Piletilevli.ee, Latvijoje – Bilesuserviss.lv ar Baltarusijoje – Kvitki.by.
Teigiama, kad anoniminis asmuo prieš metus ar du bandė susisiekti su Bilietai.lt ir įspėti apie esamą spragą, tačiau į jo užklausas sureaguota nebuvo.
Telefonai.eu susisiekė su neprisistačiusiu asmeniu, kuris patikino, kad jo aptikta saugumo skylė yra prieinamai atvirai ir papildomai laužtis į serverį ar administracinę puslapio pusę nereikia. Pastarojo teigimu, jis turi daugiau nei dvejus metus renkamą informaciją.
Portalai Telefonai.eu ir Lrytas.lt susisiekė su Bilietai.lt atstovais, tačiau kol kas jokių komentarų negavo. Gavus bilietų platintojo atstovų komentarą, informacija bus papildyta.
Trečiadienio vakare apie 20 val. skelbimas apie saugumo spragą iš forumo buvo pašalintas.
