刑事局去年底接獲演唱會售票公司報案,指有駭客入侵竄改會員資料後購票轉售,造成系統錯亂和大量客訴,歷時5個月追緝到38歲李姓男子等4人送辦,不法獲利約新台幣408萬餘元。
▲五月天演唱會有駭客入侵售票系統,如今4名嫌犯均已逮捕。(圖/中央社)
刑事局今(6)日召開「偵破五月天演唱會售票系統遭駭客入侵案」記者會,刑事局偵查第九大隊副大隊長鄢志豪表示,去年12月接獲拓元股份有限公司報案,指公司售票系統於去年9月30日遭駭客入侵並竄改會員資料,結果造成原會員無法正常登入購票。
同時,犯嫌再以竄改後的會員帳號搶購去年12月開唱的「五月天-人生無限公司巡迴演唱會」門票,造成公司系統發生資料錯亂和大量客訴。
刑事局獲報後,隨即和新北市警察局刑事警察大隊科技犯罪偵查隊共組專案小組,追查駭客攻擊手法與網路入侵來源。
經專案小組調查發現,駭客是利用境外跳板IP隱藏身分,透過連上拓元公司雲端伺服器系統再竄改會員資料庫內的會員代號,造成原註冊會員無法正常登入。
▲五月天是台灣本土樂團。(圖/翻攝自五月天臉書)
歹徒隨後再利用搶票程式,利用遭竄改的會員帳號進行訂票,共計成功完成298筆訂單、訂購551張門票,市價共計249萬4240元。
專案小組針對異常訂單的取票狀況和金流向上追查,歷時近5個月時間發現,從事繪圖工程師的李男、32歲王姓女子、34歲徐姓女子和33歲徐姓女子涉有重嫌,經向新北地方法院聲請搜索票執行,於今年4月23日將4人逮捕到案。
現場查扣電腦5台、行動電話4支、帳戶存簿6本等證物,並於李男的電腦內查獲搶票程式、售票帳冊等電磁紀錄。
據警方調查了解,主嫌李男負責電腦資訊和提供金流部分,並以獲得免費看演唱會或以原價購得前排座位報酬,吸引另3名五月天粉絲參與犯案,每張票以外加數百元至6750元方式,於臉書或淘寶網站售出,共售出657萬9250元,不法獲利逾408萬元。
全案依妨害電腦使用、詐欺等罪嫌移送新北地檢署偵辦,並擴大追查其他共犯。