ticket stubs
Ticketmaster hat zugestimmt eine Strafe in Höhe von 10 Millionen US-Dollar
zu zahlen, nachdem sie zugegeben haben, dass ihre Mitarbeiter wiederholt
gestohlene Passwörter und andere Mittel verwendet haben, um eine
rivalisierende Ticketverkaufsfirma zu hacken.
ARS TECHNICA
Diese Geschichte erschien ursprünglich auf Ars Technica, einer
vertrauenswürdigen Quelle für Technologienachrichten,
Technologie-Policy-Analysen, Bewertungen und mehr. Ars gehört der
WIRED-Muttergesellschaft Condé Nast.
Die Geldstrafe, die Teil einer aufgeschobenen Strafverfolgungsvereinbarung
Ticketmaster mit Bundesanwälten eingegeben ist, löst Strafanzeigen
eingereicht letzte Woche in Bundesgericht im östlichen Bezirk von New York.
Zu den Vorwürfen gehören Verstöße gegen das Computerbetrugs- und
Missbrauchsgesetz, Computereingriffe für kommerzielle Vorteile oder privaten
finanziellen Gewinn, Computereingriffe bei der Förderung von Betrug,
Verschwörung zur Begehung von Drahtbetrug und Drahtbetrug.
In dem Vergleich gab Ticketmaster zu, dass ein Mitarbeiter, der früher für
ein rivalisierendes Unternehmen gearbeitet hat, die Anmeldeinformationen für
mehrere Konten per E-Mail an den Rivalen gesendet hat, die der Rivale zur
Verwaltung des Vorverkaufstickets verwendet hat. Bei einem Treffen in San
Francisco, an dem mindestens 14 Mitarbeiter von Ticketmaster oder seiner
Muttergesellschaft Live Nation teilnahmen, nutzte der Mitarbeiter einen Satz
von Anmeldeinformationen, um sich bei einem Konto anzumelden, um zu
demonstrieren, wie es funktionierte.
Der Mitarbeiter, der in Gerichtsdokumenten nicht identifiziert wurde,
stellte den Ticketmaster-Führungskräften später interne und vertrauliche
Finanzdokumente zur Verfügung, die er von seinem früheren Arbeitgeber
aufbewahrt hatte. Der Mitarbeiter wurde später zum Direktor für
Kundenbeziehungen befördert und erhielt eine Erhöhung. Gerichtsdokumente
identifizierten das rivalisierende Unternehmen nicht, aber Variety
berichtete, dass es Songkick war, der 2017 eine Klage einreichte, die
Ticketmaster beschuldigte, seine Datenbank gehackt zu haben. Ein paar Monate
später ging Songkick aus dem Geschäft.
Die Anklage gegen Ticketmaster kommt 26 Monate, nachdem Zeeshan Zaidi, der
ehemalige Leiter der Abteilung Artist Services von Ticketmaster, sich in
einem verwandten Fall schuldig bekannt hat, das rivalisierende Unternehmen
zu hacken und uns an drahtgebundenem Betrug zu beteiligen. Laut
Staatsanwaltschaft hat der ehemalige rivalisierende Mitarbeiter die
Anmeldedaten per E-Mail an Zaidi und einen anderen Ticketmaster-Mitarbeiter
gesendet.
"Wenn Mitarbeiter aus einem Unternehmen in ein anderes gehen, ist es
illegal, dass sie proprietäre Informationen mitnehmen", sagte FBI-Direktor
William Sweeney Jr. in einer Erklärung. "Ticketmaster nutzte gestohlene
Informationen, um sich einen Vorteil gegenüber der Konkurrenz zu
verschaffen, und warb dann für die Mitarbeiter, die gegen das Gesetz
verstoßen haben."
Neben der Bereitstellung von Anmeldeinformationen zeigte der ehemalige
Mitarbeiter auch Ticketmaster-Managern, wie man einen Fehler im
URL-Generierungsschema ausnutzt, das der Rivale für unveröffentlichte
Ticketing-Webseiten verwendet. Um zu verhindern, dass die Seiten von
Außenstehenden aufgerufen werden, bevor sie veröffentlicht wurden, hatte
jede seite einen eindeutigen numerischen Wert. Der ehemalige Mitarbeiter
teilte seinem neuen Arbeitgeber mit, dass die Werte sequenziell generiert
würden, und Außenstehende könnten diese Informationen verwenden, um
Künstlerseiten anzuzeigen, während sie sich noch in frühen Entwurfsphasen
befanden.
Neuigkeiten der Zukunft, jetzt. News of the future, now. Holen Sie sich
WIRED für so niedrig wie 5 $. Jetzt abonnieren
Anfang 2015 beauftragte Ticketmaster einen seiner Mitarbeiter, sich mit
diesem System zu informieren und es zu verwenden, um eine
Kalkulationstabelle zu verwalten, in der jede Ticketing-Webseite aufgeführt
ist, die sich befinden könnte. Ticketmaster würde dann die Kunden des
rivalisierenden Unternehmens identifizieren und "versuchen, sie davon
abzuhalten, Tickets über die Opfergesellschaft zu verkaufen", so die
Bundesanwaltschaft. Zaidi, so die Staatsanwälte weiter, erklärte weiter:
"Wir sollen niemanden davon abhalten, dass wir diese Sicht auf die
Aktivitäten [der Opferfirma] haben."
Neben der Zahlung der Geldstrafe in Höhe von 10 Millionen US-Dollar hat
Ticketmaster auch zugestimmt, ein Compliance- und Ethikprogramm
aufrechtzuerhalten, das darauf abzielt, zukünftige Hackerangriffe und
unrechtmäßige Übernahmen vertraulicher Informationen von Wettbewerbern zu
verhindern und aufzudecken. Live Nation-Vertreter reagierten nicht auf eine
Nachricht, in der um einen Kommentar für diesen Beitrag gebeten wurde.
Diese Geschichte erschien ursprünglich auf Ars Technica.
Ticketmaster Pays Up for Hacking a Rival
Company | WIRED
https://www.wired.com/story/ticketmaster-pays-up-hacking-rival-company/