Ejecutivos de Ticketmaster conspiraron un ataque contra una empresa rival de preventa de conciertos, en un intento de «estrangular» su negocio. Ticketmaster debe pagar una considerable multa de 10 millones de dólares después de que varios empleados utilizaran contraseñas obtenidas ilegalmente para piratear los sistemas informáticos de una empresa rival.
El gigante estadounidense de venta y distribución de entradas, que es propiedad de Live Nation, contrató en 2013 a un empleado que anteriormente trabajaba para la empresa rival de Ticketmaster.
Este co-conspirador retuvo ilegalmente las credenciales de la empresa rival. Él y otros ejecutivos de Ticketmaster usaron para piratear los sistemas de la empresa competidora. Desde allí, pudieron monitorear los borradores de las páginas web de venta de boletos de la compañía. Esto les permitió averiguar qué artistas planeaban usar la compañía rival para vender boletos. También pudieron piratear y fisgonear en Artist Toolbox de la compañía. Esta es una aplicación protegida con contraseña que proporciona datos en tiempo real sobre la venta de entradas.
De acuerdo con documentos judiciales, el ex empleado senior de la empresa víctima trabajó allí entre mayo de 2010 y julio de 2012. En 2012, firmó un acuerdo de separación con la empresa víctima al salir. Se acordó mantener la confidencialidad de los datos confidenciales de esa empresa antes de unirse a Live Nation en agosto de 2013.
En 2013, este exempleado compartió con el exjefe de Ticketmaster de la división de servicios para artistas, Zeeshan Zaidi, las URL de los borradores de las páginas web de venta de entradas de la empresa víctima, que no eran públicas.
Posteriormente, el ex empleado envió a Zaidi y a otro ejecutivo de Ticketmaster varios conjuntos de nombres de usuario y contraseñas para la aplicación Artist Toolbox protegida por contraseña de la empresa víctima, y los alentó a «hacer una captura de pantalla del sistema». Los co-conspiradores incluso llegaron a usar las contraseñas para acceder a la aplicación en una demostración en vivo en una cumbre interna de Ticketmaster, frente a al menos otros 14 empleados de Ticketmaster y Live Nation, según el Departamento de Justicia.
El ex empleado en 2015 fue ascendido y dado un aumento; Mientras tanto, los empleados de Ticketmaster continuaron accediendo a la aplicación Artist Toolbox hasta diciembre de 2015.
En 2015, la empresa víctima presentó una denuncia civil contra Live Nation y Ticketmaster alegando violaciones antimonopolio. Esa demanda fue enmendada en 2017 para agregar acusaciones de que Ticketmaster había accedido a los sistemas informáticos de la compañía sin autorización. En 2017, Ticketmaster despidió al ex empleado y Zaidu.
Esta tampoco es la primera vez que Ticketmaster se enfrenta a una fuerte multa por problemas relacionados con la ciberseguridad. En noviembre, la división del Reino Unido de Ticketmaster recibió una multa de 1,65 millones de dólares por parte de la Oficina del Comisionado de Información (ICO) en el Reino Unido, por su violación de datos de 2018 que afectó a 9,4 millones de clientes.
Fuente: Threat Post
Para más información ingresar aquí.
Comentarios