游客称，检票口的工作人员根本不核实身份信息，连核对照片的步骤也省去了。只要二维码能刷，就能进去。　/晨报记者　殷立勤

晨报记者　黄慧清　李东华

见习记者　谢　竲　吴艺璇

备受关注的游客持票入迪士尼却发现门票已被使用的“悬案”终于告破：在一个月不到的时间内，为乐园票务服务提供后台支持和管理工作的某科技公司员工，利用系统漏洞，通过篡改日期变造门票2600余张，获赃款49万余元。

近日，浦东新区人民检察院以涉嫌盗窃罪、掩饰、隐瞒犯罪所得罪，对相关涉案人员批准逮捕。

对此，上海迪士尼乐园方面回应称，此案件涉及第三方供应商，并非上海迪士尼度假区演职人员。游客应通过度假区官方或官方授权渠道购买门票。

嫌犯为票务提供后台支持

2016年7月14日上午，小方带着朋友来到上海迪士尼乐园，准备入园时被乐园工作人员告知，其之前在阿里旅行网通过支付宝购买的迪士尼乐园电子门票已在几天前被他人使用了，不能入园。

经过迪士尼乐园工作人员调查后发现，最近此类情况时有发生，遂怀疑系统内部相关票务信息被盗并被篡改后出售给他人。警方介入调查后，根据网站登录的IP地址顺藤摸瓜，最终在其单位将白某某抓获，继而抓获多名出售伪造门票的下线黄牛卖家。

犯罪嫌疑人白某某，是一名90后大学毕业生。据白某某交代，案发前在上海维音信息技术公司上班，该公司是为迪士尼乐园票务服务提供后台支持和管理工作的，通过后台可以获得相关记录。

利用系统漏洞获电子门票

2016年6月，白某某认识了一个姓丁的女黄牛，丁某给了他一张迪士尼电子门票，问能不能做出来。因岗位职责熟知售票软件运营情况，他就想试着做一下。当天，白某某利用票务系统漏洞成功获得迪士尼电子门票，通过篡改日期变造了门票，随后萌发了利用这一方法牟利的念头。

白某某利用网络、微信等信息平台，发布出售迪士尼门票的信息，再根据下家需要的数量，去更改他人已预订并已付款的迪士尼电子门票日期，最后将更改后的电子门票订单确认号和门票二维码通过电子邮件发送到下家邮箱。