新聞晨報今天報導,白姓嫌犯是一名大學畢業生,案發前在上海維音信息技術公司上班。這家公司為迪士尼樂園票務服務提供後台支援和管理工作,從後台可以獲得相關紀錄。
白嫌供稱,迪士尼門票暑假官方售價為人民幣499元,他以每張約280元低價賣給黃牛,黃牛再加價出售給遊客。
變造後的電子門票大多能順利通過安檢,很多上網或現場向黃牛購票的遊客在不知情的情況下,買了所謂的打折票、低價票。等到真正的門票主人到迪士尼時,才會發現自己的門票已經被使用而無法入園。
白嫌在1個月內透過篡改日期變造門票2600多張,獲贓款人民幣49萬多元(約新台幣230萬元)。
上海浦東新區人民檢察院近日以涉嫌盜竊罪、掩飾、隱瞞犯罪所得罪,批准逮捕涉案者。
據報導,對這起遊客在合法管道購買門票卻被盜賣事件,上海迪士尼樂園卻回應說,此案件涉及第三方供應商,並非上海迪士尼度假區演職人員。遊客應透過度假區官方或官方授權管道購買門票。
上海迪士尼表示,先前發生的遊客損失均由園方承擔。園方已更新電子門票登錄頁面和所需密碼形式,杜絕此類現象發生。
但報導引述華東師範大學電子科技副主任錢冬明指出,這起案件純粹是企業管理漏洞,與技術漏洞無關。是因為管理漏洞導致技術人員盜票。
他分析,白嫌是在企業自身的售票系統內改日期,不是自己建造一套系統。也就是企業給了白嫌這個平台和權限。
錢冬明指出,理論上,上海迪士尼某一天出票數量和當天入園人數一比較,就能看出端倪,但沒人發現。在盜票後,不僅票務平台公司沒人知曉,購票者也毫不知情,這又是很大的漏洞。如果在改門票時需要手機號碼或動態驗證碼等內容,就比較安全。