Artikel top billede

TicketMaster betaler million-bøde efter at have hacket konkurrenten

Ulovligt erhvervede adgangskoder og afslørende webadresser er blevet årsagen til, at TicketMaster nu betaler millioner i erstatning til sin konkurrent.

Ticketmaster har indvilliget i at betale en bøde på 10 millioner dollar - avarende til over 60 millioner danske kroner.

Det sker efter, at den digitale billetsalgsplatform har indrømmet, at medarbejdere gentagne gange har brugt stjålne adgangskoder og andre midler til at hacke et konkurrerende billetsalgsselskab.

TicketMaster er desuden blevet anklaget for at tiltvinge sig ulovlig adgang til en konkurrents computersystemer gentagne gange mellem 2013 og 2015.

Det skriver cybersikkerhedsmediet The Hacker News.

Konkurrentens medarbejder

I forliget oplyste Ticketmaster, at en medarbejder, der plejede at arbejde for et konkurrerende firma, mailede loginoplysningerne til flere konti, som konkurrenten brugte til at styre forsalg af billetsalg.

På et møde i San Francisco, hvor mindst 14 ansatte hos både Ticketmaster og dets moderselskab Live Nation deltog, brugte medarbejderen et sæt legitimationsoplysninger til at logge ind på en konto for at demonstrere, hvordan det fungerede.

Ifølge THN delte den tidligere CrowdSurges-generaldirektør Stephen Mead, oplysninger med tidligere leder af Ticketmasters afdeling for kunstnereservice Zeeshan Zaidi, efter at Mead blev ansat i Live Nation i 2013.

Oplysningerne var adgangskoder til appen Artist Toolbox, der leverer data i realtid solgt gennem det hackede firma.

Foruden tyveri af adgangskoder beskyldes Mead også for at levere "interne og fortrolige økonomiske dokumenter", der er tilbageholdt fra sin tidligere arbejdsgiver, samt webadresser til udkast til billetwebsider, der kunne identificere hvilke kunstnere, der planlagde at bruge CrowdSurge til at sælge billetter og "fraråde" dem fra at gøre det.

Den 18. oktober 2019 erklærede Zaidi sig skyldig i en beslægtet sag for at have konspireret til at begå computerindbrud og kabelsvindel.

Offeret for hacket

Retsdokumenter identificerede ikke det konkurrerende selskab, men det amerikanske brancheblad Variety rapporterede, at det var koncertopdagelses-tjenesten Songkick, der i 2017 indgav en sag, der beskyldte Ticketmaster for at have hacket sin database.

Hverken Mead eller Zaidi er ikke længere ansat hos Ticketmaster.

Udover at betale 10 millioner dollar forventes Ticketmaster også at oprette et compliance- og etik-program for i fremtiden at opdage og forhindre ulovlig erhvervelse af fortrolige oplysninger fra konkurrenter.

Virksomheden skal også aflægge en årlig rapport til det amerikanske advokatkontor - U.S. Attorney's Office - som er den øverste anklager for De Forenede Stater i strafferetlige sager - i løbet af de næste tre år for at sikre overholdelse.



Computerworld
Efter 15 år med iPhone: Her er Computerworlds favorit-modeller - og vores karakter til hver enkelt model
CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital