Ticketmaster zaplatí pokutu 10 miliónov dolárov za hacknutie konkurenčnej spoločnosti

Ticketmaster súhlasil so zaplatením pokuty 10 miliónov dolárov po tom, čo bol v rokoch 2013 až 2015 opakovane obvinený z nezákonného prístupu k počítačovým systémom konkurenta v snahe „znížiť“. [the company] na kolenách.”

Dcérska spoločnosť Live Nation, kalifornská spoločnosť zaoberajúca sa predajom a distribúciou vstupeniek, použila ukradnuté informácie na získanie výhody pred CrowdSurge — ktorá sa v roku 2015 zlúčila so spoločnosťou Songkick a neskôr ju v roku 2017 získala skupina Warner Music Group (WMG) — prijatím bývalého zamestnanca, aby prenikol do jej nástrojov a získal prehľad o fungovaní firmy.

„Zamestnanci spoločnosti Ticketmaster opakovane – a nelegálne – pristupovali k počítačom konkurentov bez povolenia pomocou ukradnutých hesiel na nezákonné zhromažďovanie obchodných informácií,“ povedal zastupujúci americký prokurátor Seth DuCharme.

„Zamestnanci spoločnosti Ticketmaster navyše drzo zorganizovali ‚summit‘ celej divízie, na ktorom boli ukradnuté heslá použité na prístup k počítačom spoločnosti obete, ako keby to bola vhodná obchodná taktika.“

Obvinenia boli prvýkrát nahlásené v roku 2017 po tom, čo CrowdSurge zažaloval Live Nation za porušenie antitrustových pravidiel a obvinil Ticketmaster z prístupu k dôverným obchodným plánom, zmluvám, zoznamom klientov a povereniam nástrojov CrowdSurge.

Podľa súdnych dokumentov zverejnených 30. decembra Stephen Mead, ktorý bol v roku 2013 generálnym riaditeľom CrowdSurge pre operácie v USA, po najatí Live Nation zdieľal heslá so Zeeshanom Zaidim, bývalým šéfom divízie služieb pre umelcov spoločnosti Ticketmaster a ďalším zamestnancom spoločnosti Ticketmaster do aplikácie Artist Toolbox, ktorá poskytovala údaje o lístkoch predaných prostredníctvom spoločnosti obete v reálnom čase.

Okrem krádeže hesla je Mead obvinený aj z poskytovania „interných a dôverných finančných dokumentov“ zadržaných od jeho bývalého zamestnávateľa, ako aj adries URL webových stránok s návrhmi vstupeniek, aby sa dozvedel, ktorí umelci plánujú použiť CrowdSurge na predaj vstupeniek a „odhovárať“ ich. od toho.

Dňa 18. októbra 2019 sa Zaidi priznal k vine v súvisiacom prípade zo sprisahania s cieľom spáchať vniknutie do počítača a drôtový podvod za svoju účasť v schéme, pričom uviedol: „Nemáme nikoho nabádať, že máme takýto názor. [the victim company’s] činnosti.”

Nemenovaný výkonný riaditeľ spoločnosti Ticketmaster v internom e-maile uviedol, že cieľom bolo „udusiť“ a „ukradnúť“ jej podpisových klientov získaním späť v predaji vstupeniek pre druhého významného umelca, ktorý bol klientom CrowdSurge.

Mead aj Zaidi už nie sú zamestnancami spoločnosti Ticketmaster.

“Ticketmaster ukončil činnosť Zaidiho aj Meada v roku 2017, po tom, čo vyšlo najavo ich správanie. Ich činy porušovali naše firemné zásady a boli v rozpore s našimi hodnotami. Sme radi, že táto záležitosť je teraz vyriešená,” povedal hovorca spoločnosti pre The Hacker News.

Ticketmaster predtým urovnal súdny spor, ktorý podal Songkick v roku 2018, súhlasom zaplatiť vlastníkom spoločnosti 110 miliónov dolárov a získať jej zostávajúce duševné vlastníctvo, ktoré nebolo predané spoločnosti WMG za nezverejnenú sumu.

Okrem zaplatenia pokút vo výške 10 miliónov USD sa od spoločnosti Ticketmaster očakáva, že bude dodržiavať program dodržiavania pravidiel a etický program na odhaľovanie a predchádzanie takéhoto neoprávneného získavania dôverných informácií patriacich jeho konkurentom.

Spoločnosť bude tiež musieť počas nasledujúcich troch rokov predkladať výročnú správu americkému prokurátorovi, aby zabezpečila súlad.