думаю, что тут проблема не логике покупки и использования билетов. скорее всего, дело в том, что малец получал информацию используя какую-то уязвимость в программном обеспечении авиакомпании. хотя возможно, что при использовании билетов таким образом, клиент купивший билет, может нарушать соглашение о перевозке (типа EULA на софте).