Ticketmaster pagará una multa de $ 10 millones por piratear a una empresa rival

Ticketmaster

Ticketmaster acordó pagar una multa de $ 10 millones luego de ser acusado de acceder ilegalmente a los sistemas informáticos de un competidor repetidamente entre 2013 y 2015 en un intento de «cortar [the company] de rodillas».

Una subsidiaria de Live Nation, la compañía de venta y distribución de boletos con sede en California, usó la información robada para obtener una ventaja sobre MultitudSurge – que se fusionó con Songkick en 2015 y luego fue adquirida por Warner Music Group (WMG) en 2017 – al contratar a un ex empleado para acceder a sus herramientas y obtener información sobre las operaciones de la empresa.

«Los empleados de Ticketmaster accedieron repetidamente, e ilegalmente, a las computadoras de un competidor sin autorización usando contraseñas robadas para recopilar inteligencia comercial de manera ilegal», dijo el fiscal federal interino Seth DuCharme.

«Además, los empleados de Ticketmaster celebraron descaradamente una ‘cumbre’ de toda la división en la que se usaron las contraseñas robadas para acceder a las computadoras de la empresa víctima, como si fuera una táctica comercial apropiada».

Las acusaciones se informaron por primera vez en 2017 después de que CrowdSurge demandó a Live Nation por violaciones antimonopolio, acusando a Ticketmaster de acceder a planes comerciales, contratos, listas de clientes y credenciales confidenciales de las herramientas de CrowdSurge.

Según documentos judiciales publicados el 30 de diciembre, después de ser contratado por Live Nation en 2013, Stephen Mead, quien era el gerente general de operaciones de Estados Unidos de CrowdSurge, compartió con Zeeshan Zaidi, exjefe de la división de servicios para artistas de Ticketmaster, y otro empleado de Ticketmaster las contraseñas. a Artist Toolbox, una aplicación que proporcionaba datos en tiempo real sobre las entradas vendidas a través de la empresa víctima.

Además del robo de contraseñas, Mead también está acusado de proporcionar «documentos financieros internos y confidenciales» retenidos de su antiguo empleador, así como direcciones URL para borradores de páginas web de venta de entradas para saber qué artistas planeaban usar CrowdSurge para vender entradas y «disuadirlos». de hacerlo.

El 18 de octubre de 2019, Zaidi se declaró culpable en un caso relacionado de conspiración para cometer intrusiones informáticas y fraude electrónico por su participación en el esquema, afirmando, «se supone que no debemos avisar a nadie de que tenemos esta opinión sobre [the victim company’s] actividades».

Un ejecutivo anónimo de Ticketmaster dijo en un correo electrónico interno que el objetivo era «estrangular» y «robar» a sus clientes exclusivos al recuperar el negocio de venta de boletos de preventa para un segundo artista importante que era cliente de CrowdSurge.

Tanto Mead como Zaidi ya no son empleados de Ticketmaster.

«Ticketmaster despidió a Zaidi y Mead en 2017, luego de que su conducta saliera a la luz. Sus acciones violaron nuestras políticas corporativas y fueron inconsistentes con nuestros valores. Nos complace que este asunto se haya resuelto ahora», dijo un portavoz de la compañía a The Hacker News.

Ticketmaster previamente resolvió una demanda presentada por Songkick en 2018 al acordar pagar a los propietarios de las empresas $ 110 millones y adquirir su propiedad intelectual restante no vendida a WMG por un monto no revelado.

Además de pagar las multas de 10 millones de dólares, se espera que Ticketmaster mantenga un programa de cumplimiento y ética para detectar y prevenir dicha adquisición no autorizada de información confidencial perteneciente a sus rivales.

La empresa también deberá presentar un informe anual a la Oficina del Fiscal de los Estados Unidos durante los próximos tres años para garantizar el cumplimiento.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática