Possible pārstāvis atklājis, ka, pateicoties šai ievainojamībai, iespējams ar vienu vienīgu "dzelteno" papīra e-talonu braukt bezgalīgu skaitu reižu. Viss, kas nepieciešams, lai izmantotu atklāto drošības ievainojamību, ir viedtelefons ar NFC iekārtu, kas mūsdienās nav retums, kā arī internetā par lētu naudu iegādājama Ķīnā ražota klonēšanas karte.
Neskatoties uz to, ka par šo likstu jau 22.jūlijā informēta Informācijas tehnoloģiju drošības incidentu novēršanas institūcija CERT.LV, sistēmas turētāji vairāk nekā divu mēnešu laikā sistēmu nav uzlabojuši, kas novērstu vai ierobežotu atklāto drošības ievainojamību, kas nozīmē, ka nepilnība joprojām ir izmantojama.
Šāda trūkuma novēršanai ierasti būtu nepieciešamas līdz 60 dienām, norādījis uzņēmums.
Lai mazinātu nodarīto kaitējumu sabiedrībai un panāktu, ka atbildīgie ievainojamību novērš pēc iespējas ātrāk, līdz ar to apturot iespēju ievainojamību izmantot ļaundabīgi, pašlaik svarīgi par ievainojamību ziņot plašākai sabiedrībai, norādījis Jansons.
Savukārt Brandavs uzsvēra, ka sistēmā šādas darbības būšot uzreiz redzamas un tikšot bloķētas, tādēļ tāda veida aktivitātes esot vērtējamas kā bezjēdzīgas. Turklāt viņš arī apšauba, ka paziņojumā minētais patiešām ir tehniski iespējams. "Katru gadu parādās šādi gudrinieki, īpaši izteikti tas bija pašā sākumā, kad visa Rīga hakerēja," klāsta Brandavs.
E-talona sistēmas ieviešana izmaksāja 14 miljonus latu (aptuveni 20 miljonus eiro), un katru gadu šīs sistēmas uzturēšanai nepieciešami 5,5 miljoni latu (aptuveni 7,8 miljoni eiro), atgādinājis uzņēmuma pārstāvis.
IT drošības uzņēmums possible.lv dažādos uzņēmumos pārbauda IT sistēmu drošību un izmeklē IT drošības apdraudējumus.
Papildināts ar SIA Rīgas kart vadītāja Aleksandra Brandava komentāru.