到迪士尼发现门票已使用，漏洞到底出在哪？

人还未到门票已使用

同程平台此前针对香港迪士尼的促销活动

出现同样情况的还有吴女士，吴女士于5月3日在同程旅游平台订购了5月4日进入香港迪士尼的门票，结果5月4日吴女士准备入园时，被告知门票已经在5月3日早上9点被使用，无法申请退款。而据吴女士提供的车票显示，5月3日早上9点，吴女士还在去往香港的路上。

随后，李女士等消费者加入了一个维权群，群内60多名消费者都是在同程旅行平台进行购票后发现无法使用的共同经历，有消费者质疑同程旅行存在“一票多卖”的问题，并在黑猫投诉平台上进行了投诉。

部分消费者就相关问题咨询了同程客服，客服随后回应称不存在“一票多卖”的情况，并称门票是通过官方合作渠道购买的。但随后，维权群中有消费者发现同程的门票系统存在安全漏洞，该漏洞在某种程度上会导致票码泄露。该消费者联系到了同程的技术部门，并把同程技术问题梳理后发给同程相关部门，同程工作人员回复称：“经过沟通，确认该漏洞业务方内部复盘时已发现，且目前该问题已经得到修复。”

同程技术人员回复消费者内容

同程：香港迪士尼非实名制导致

同程平台针对香港迪士尼的提醒

迪士尼门票不是第一次出现“盗刷”情况

2024年4月，有媒体曾经报道称有多名消费者在同程旅行平台购买香港迪士尼门票后，因被人使用导致门票失效。当时，同程关负责人回应称，由于非内部原因，平台只能查到正常的使用轨迹，无法追溯使用者，建议用户报警处理。

公开资料显示，广东韶关市中级人民法院曾裁定一起涉及香港迪士尼乐园门票的诈骗案。2018年12月至2019年5月期间，李某和何某通过网络平台订购门票，制作付款二维码后，由“下家”以“刷单赚取佣金”为诱饵欺骗受害人进行支付。支付成功后，他们将收到的电子门票以低于市场价的价格转售，李某非法获利超过220万元，何某获利超过120万元。法院一审判处李某有期徒刑12年并处罚金30万元，何某有期徒刑10年6个月并处罚金15万元。

上海迪士尼乐园2016年也曾发生过类似情况，并且涉及其票务系统的管理漏洞，引起大量媒体报道。当时，犯罪嫌疑人白某某利用在上海一家科技公司职位之便（该公司专门以迪士尼乐园票务服务的后台支持为业务），从而获取了票务后台记录，盗取并篡改了已售门票的日期，再将这些非法获取的门票信息通过电子邮件发送给黄牛，黄牛随后将这些门票以打折或低价的方式出售给不知情的游客。在短短不到一个月的时间内，白某某非法盗取并篡改了2600余张门票，实际贩卖了1700余张，非法获利49万余元，给上海迪士尼乐园造成了87万余元的损失。警方最终将白某某及其黄牛同伙抓获，浦东新区人民检察院以盗窃罪等罪名批准逮捕了他们。为了防止此类事件再次发生，上海迪士尼乐园根据检察院的建议更新了包括修改登录页面和密码形式电子门票在内的安全管理措施。