NEGOCIOS

Ticketmaster admite que hackeó a la empresa rival antes de que cerrara

Imagen de unos y ceros con la palabra

Ticketmaster acordó pagar una multa penal de $ 10 millones después de admitir que sus empleados usaron repetidamente contraseñas robadas y otros medios para piratear una compañía rival de venta de boletos.

La multa, que es parte de un acuerdo de enjuiciamiento diferido que Ticketmaster firmó con los fiscales federales, resuelve los cargos penales presentados la semana pasada en un tribunal federal en el distrito este de Nueva York. Los cargos incluyen violaciones de la Ley de Abuso y Fraude Informático, intrusión informática para obtener una ventaja comercial o ganancia financiera privada, intrusión informática para fomentar el fraude, conspiración para cometer fraude electrónico y fraude electrónico.

En el acuerdo, Ticketmaster admitió que un empleado que solía trabajar para una empresa rival envió por correo electrónico las credenciales de inicio de sesión de varias cuentas que el rival utilizó para administrar la venta de boletos de preventa. En una reunión en San Francisco a la que asistieron al menos 14 empleados de Ticketmaster o su empresa matriz Live Nation, el empleado usó un conjunto de credenciales para iniciar sesión en una cuenta y demostrar cómo funcionaba.

Un truco, luego una promoción

El empleado, que no fue identificado en los documentos judiciales, luego proporcionó a los ejecutivos de Ticketmaster documentos financieros internos y confidenciales que había conservado de su empleador anterior. Posteriormente, el empleado fue ascendido a director de relaciones con los clientes y recibió un aumento. Los documentos judiciales no identificaron a la empresa rival, pero Variety informó que se trataba de Songkick, que en 2023 presentó una demanda acusando a Ticketmaster de piratear su base de datos. Unos meses después, Songkick cerró.

Los cargos contra Ticketmaster se presentan 26 meses después de que Zeeshan Zaidi, exjefe de la división de servicios para artistas de Ticketmaster, se declarara culpable en un caso relacionado de conspirar para piratear a la compañía rival y participar en fraude electrónico. Según los fiscales, el exempleado rival envió por correo electrónico las credenciales de inicio de sesión a Zaidi y a otro empleado de Ticketmaster.

“Cuando los empleados salen de una empresa y entran en otra, es ilegal que se lleven información de propiedad exclusiva”, dijo el subdirector del FBI, William Sweeney Jr., en un comunicado. «Ticketmaster usó información robada para obtener una ventaja sobre su competencia y luego promovió a los empleados que violaron la ley».

Además de proporcionar las credenciales de inicio de sesión, el exempleado también mostró a los gerentes de Ticketmaster cómo explotar una falla en el esquema de generación de URL que el rival usaba para las páginas web de venta de boletos no publicadas. Para evitar que personas ajenas accedieran a las páginas antes de que se hicieran públicas, cada una tenía un valor numérico único. El exempleado le dijo a su nuevo empleador que los valores se generaban de manera secuencial y que los extraños podían usar esta información para ver las páginas de los artistas mientras aún estaban en las primeras etapas de borrador.

A principios de 2023, Ticketmaster asignó a uno de sus empleados para aprender sobre este sistema y usarlo para mantener una hoja de cálculo con una lista de todas las páginas web de venta de boletos que se pudieran ubicar. Ticketmaster identificaría entonces a los clientes de la compañía rival e “intentaría disuadirlos de vender boletos a través de la compañía víctima”, dijeron los fiscales federales. Zaidi, dijeron además los fiscales, explicó que “no se supone que debemos avisar a nadie de que tenemos esta opinión sobre [the victim company’s] actividades.»

Además de pagar la multa de $10 millones, Ticketmaster también acordó mantener un programa de cumplimiento y ética diseñado para prevenir y detectar futuras piraterías y adquisiciones ilegales de información confidencial de los competidores. Los representantes de Live Nation no respondieron a un mensaje en busca de comentarios para esta publicación.

Actualizar: Más de 24 horas después de la publicación de esta publicación, un representante de Ticketmaster finalmente respondió a la solicitud de comentarios. Dice: “Ticketmaster despidió tanto a Zaidi como a Mead en 2023, después de que salió a la luz su conducta. Sus acciones violaron nuestras políticas corporativas y fueron inconsistentes con nuestros valores. Nos complace que este asunto ya esté resuelto”.

Artículo Recomendado:  “Necesitamos mejorar nuestro juego”: director de seguridad cibernética del DHS sobre Irán y ransomware

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba