上海迪士尼票務系統漏洞 被盜2千多張
(中央社記者馮昭上海21日電)上海迪士尼樂園多次傳出遊客入園時發現在合法管道買的電子門票已被使用,警方宣布破案,一名為迪士尼票務提供後台管理服務的科技公司員工利用系統漏洞,盜賣門票2600多張。
新聞晨報今天報導,白姓嫌犯是一名大學畢業生,案發前在上海維音信息技術公司上班。這家公司為迪士尼樂園票務服務提供後台支援和管理工作,從後台可以獲得相關紀錄。
白嫌供稱,迪士尼門票暑假官方售價為人民幣499元,他以每張約280元低價賣給黃牛,黃牛再加價出售給遊客。
變造後的電子門票大多能順利通過安檢,很多上網或現場向黃牛購票的遊客在不知情的情況下,買了所謂的打折票、低價票。等到真正的門票主人到迪士尼時,才會發現自己的門票已經被使用而無法入園。
白嫌在1個月內透過篡改日期變造門票2600多張,獲贓款人民幣49萬多元(約新台幣230萬元)。
上海浦東新區人民檢察院近日以涉嫌盜竊罪、掩飾、隱瞞犯罪所得罪,批准逮捕涉案者。
據報導,對這起遊客在合法管道購買門票卻被盜賣事件,上海迪士尼樂園卻回應說,此案件涉及第三方供應商,並非上海迪士尼度假區演職人員。遊客應透過度假區官方或官方授權管道購買門票。
上海迪士尼表示,先前發生的遊客損失均由園方承擔。園方已更新電子門票登錄頁面和所需密碼形式,杜絕此類現象發生。
但報導引述華東師範大學電子科技副主任錢冬明指出,這起案件純粹是企業管理漏洞,與技術漏洞無關。是因為管理漏洞導致技術人員盜票。
他分析,白嫌是在企業自身的售票系統內改日期,不是自己建造一套系統。也就是企業給了白嫌這個平台和權限。
錢冬明指出,理論上,上海迪士尼某一天出票數量和當天入園人數一比較,就能看出端倪,但沒人發現。在盜票後,不僅票務平台公司沒人知曉,購票者也毫不知情,這又是很大的漏洞。如果在改門票時需要手機號碼或動態驗證碼等內容,就比較安全。1050921
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。