"Nedēļu pēc "e-maks.lv", ko izstrādā SIA "Rīgas karte" un izmanto "Rīgas satiksme", atklāšanas tajā pamanīta un novērsta nopietna drošības ievainojamība," skaidro IT drošības uzņēmums "possible.lv".
"Izmantojot atklātās ievainojamības, bija iespējams palielināt konta atlikumu, kā arī, zinot cita lietotāja e-pasta adresi, iegūt konta atlikumu no cita lietotāja." Uzņēmums gan norāda, ka informējis Informācijas tehnoloģiju drošības incidentu novēršanas institūciju CERT.LV un pašlaik šis "caurums" ir jau novērsts.
CERT.LV pārstāvis Vilnis Tukums portālam "Delfi" apstiprināja, ka šāds incidents ir bijis, tomēr iestāde nevar izpaust tā detaļas.
Savukārt "Rīgas kartes" mārketinga direktors Aleksandrs Brandavs "Delfiem" sacīja, ka par šādu problēmu dzird pirmo reizi un to, ka kāds nesaistīts uzņēmums nāk klajā ar šādiem paziņojumiem nosauca par "stulbumu", norādot, ka tādas norēķinu sistēmas ir jāapstiprina Finanšu un kapitāla uzraudzības komisijai, tādēļ šī iestāde un CERT.LV ir vienīgās, kam "Rīgas kartei" ir jāatskaitās par sistēmas drošību.
Februārī Rīgas dome vēstīja, ka vienā no Rīgas skolām tiek īstenots pilotprojekts, kurā jaunā norēķinu sistēma tiek izmantota skolēnu ēdināšanā. Tolaik Rīgas vicemērs Andris Ameriks (GKR) pauda cerību, ka nākotnē ar "e-karti" skolēni varēs iegādāties grāmatas, iet uz kino un zoodārzu.
Lai skolēni varētu par pusdienām maksāt ar personalizēto "e-talonu", viņu vecākiem jāreģistrējas sistēmā "e-maks.lv", kur "e-talonā" var ieskaitīt naudu.
51% "Rīgas kartes" daļu pieder "Rīgas satiksmei", bet atlikušie 49% - SIA "Xerox".
