本網站使用相關技術提供更好的閱讀體驗,同時尊重使用者隱私,點這裡瞭解中央社隱私聲明當您關閉此視窗,代表您同意上述規範。
Your browser does not appear to support Traditional Chinese. Would you like to go to CNA’s English website, “Focus Taiwan”?
こちらのページは繁体字版です。日本語版「フォーカス台湾」に移動しますか。
中央社一手新聞APP Icon中央社一手新聞APP
下載

上海迪士尼票務系統漏洞 被盜2千多張

2016/9/21 10:41(9/21 11:17 更新)
請同意我們的隱私權規範,才能啟用聽新聞的功能。
請同意我們的隱私權規範,才能啟用聽新聞的功能。

(中央社記者馮昭上海21日電)上海迪士尼樂園多次傳出遊客入園時發現在合法管道買的電子門票已被使用,警方宣布破案,一名為迪士尼票務提供後台管理服務的科技公司員工利用系統漏洞,盜賣門票2600多張。

新聞晨報今天報導,白姓嫌犯是一名大學畢業生,案發前在上海維音信息技術公司上班。這家公司為迪士尼樂園票務服務提供後台支援和管理工作,從後台可以獲得相關紀錄。

白嫌供稱,迪士尼門票暑假官方售價為人民幣499元,他以每張約280元低價賣給黃牛,黃牛再加價出售給遊客。

變造後的電子門票大多能順利通過安檢,很多上網或現場向黃牛購票的遊客在不知情的情況下,買了所謂的打折票、低價票。等到真正的門票主人到迪士尼時,才會發現自己的門票已經被使用而無法入園。

白嫌在1個月內透過篡改日期變造門票2600多張,獲贓款人民幣49萬多元(約新台幣230萬元)。

上海浦東新區人民檢察院近日以涉嫌盜竊罪、掩飾、隱瞞犯罪所得罪,批准逮捕涉案者。

據報導,對這起遊客在合法管道購買門票卻被盜賣事件,上海迪士尼樂園卻回應說,此案件涉及第三方供應商,並非上海迪士尼度假區演職人員。遊客應透過度假區官方或官方授權管道購買門票。

上海迪士尼表示,先前發生的遊客損失均由園方承擔。園方已更新電子門票登錄頁面和所需密碼形式,杜絕此類現象發生。

但報導引述華東師範大學電子科技副主任錢冬明指出,這起案件純粹是企業管理漏洞,與技術漏洞無關。是因為管理漏洞導致技術人員盜票。

他分析,白嫌是在企業自身的售票系統內改日期,不是自己建造一套系統。也就是企業給了白嫌這個平台和權限。

錢冬明指出,理論上,上海迪士尼某一天出票數量和當天入園人數一比較,就能看出端倪,但沒人發現。在盜票後,不僅票務平台公司沒人知曉,購票者也毫不知情,這又是很大的漏洞。如果在改門票時需要手機號碼或動態驗證碼等內容,就比較安全。1050921

中央社「一手新聞」 app
iOS App下載Android App下載

本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。

172.30.142.104