Ticketmaster Membayar untuk Meretas Perusahaan Rival


Ticketmaster telah setuju untuk membayar denda pidana $ 10 juta setelah mengakui karyawannya berulang kali menggunakan kata sandi curian dan cara lain untuk meretas perusahaan penjualan tiket saingan.

Denda, yang merupakan bagian dari perjanjian penuntutan yang ditangguhkan yang diajukan Ticketmaster dengan jaksa federal, menyelesaikan tuntutan pidana yang diajukan minggu lalu di pengadilan federal di Distrik Timur New York. Biaya termasuk pelanggaran Undang-Undang Penipuan dan Penyalahgunaan Komputer, penyusupan komputer untuk keuntungan komersial atau keuntungan finansial pribadi, gangguan komputer yang memicu penipuan, persekongkolan untuk melakukan penipuan kawat, dan penipuan kawat.

Dalam penyelesaiannya, Ticketmaster mengakui bahwa seorang karyawan yang dulu bekerja untuk perusahaan saingan mengirim email kredensial masuk untuk beberapa akun yang digunakan saingan untuk mengelola penjualan tiket pra-penjualan. Pada rapat San Francisco yang dihadiri oleh setidaknya 14 karyawan Ticketmaster atau perusahaan induknya Live Nation, karyawan tersebut menggunakan satu set kredensial untuk masuk ke akun guna menunjukkan cara kerjanya.

Karyawan tersebut, yang tidak disebutkan namanya dalam dokumen pengadilan, kemudian memberikan kepada eksekutif Ticketmaster dokumen keuangan internal dan rahasia yang dia simpan dari perusahaan sebelumnya. Karyawan tersebut kemudian dipromosikan menjadi direktur hubungan klien dan diberi kenaikan gaji. Dokumen pengadilan tidak mengidentifikasi perusahaan saingan, tetapi Variasi melaporkan itu adalah Songkick, yang pada 2017 mengajukan gugatan yang menuduh Ticketmaster meretas database-nya. Beberapa bulan kemudian, Songkick gulung tikar.

Tuduhan terhadap Ticketmaster datang 26 bulan setelah Zeeshan Zaidi, mantan kepala divisi Layanan Artis Ticketmaster, mengaku bersalah dalam kasus terkait berkonspirasi untuk meretas perusahaan saingan dan terlibat dalam penipuan kabel. Menurut jaksa, mantan karyawan saingan itu mengirim email kredensial login ke Zaidi dan karyawan Ticketmaster lainnya.

“Ketika karyawan keluar dari satu perusahaan dan masuk ke perusahaan lain, itu ilegal bagi mereka untuk membawa informasi hak milik bersama mereka,” kata asisten direktur FBI William Sweeney Jr. dalam sebuah pernyataan. “Ticketmaster menggunakan informasi yang dicuri untuk mendapatkan keuntungan atas pesaingnya, dan kemudian mempromosikan karyawan yang melanggar hukum.”

Selain memberikan kredensial login, mantan karyawan itu juga menunjukkan kepada manajer Ticketmaster bagaimana memanfaatkan cacat dalam skema pembuatan URL yang digunakan saingannya untuk halaman web tiket yang tidak dipublikasikan. Untuk mencegah halaman diakses oleh orang luar sebelum dipublikasikan, masing-masing halaman memiliki nilai numerik yang unik. Mantan karyawan tersebut memberi tahu perusahaan barunya bahwa nilai dibuat secara berurutan, dan pihak luar dapat menggunakan informasi ini untuk melihat halaman artis saat mereka masih dalam tahap rancangan awal.

Pada awal 2015, Ticketmaster menugaskan salah satu karyawannya untuk mempelajari tentang sistem ini dan menggunakannya untuk memelihara spreadsheet yang mencantumkan setiap halaman web tiket yang dapat ditemukan. Ticketmaster kemudian akan mengidentifikasi klien perusahaan saingan dan “berusaha untuk mencegah mereka menjual tiket melalui perusahaan korban,” kata jaksa federal. Zaidi, jaksa penuntut lebih lanjut mengatakan, menjelaskan, “Kami tidak seharusnya memberi tahu siapa pun bahwa kami memiliki pandangan ini [the victim company’s] kegiatan.”

Selain membayar denda $ 10 juta, Ticketmaster juga setuju untuk memelihara program kepatuhan dan etika yang dirancang untuk mencegah dan mendeteksi peretasan di masa mendatang dan akuisisi informasi rahasia pesaing yang melanggar hukum. Perwakilan Live Nation tidak menanggapi pesan yang meminta komentar untuk postingan ini.

Cerita ini pertama kali tayang di Ars Technica.


Lebih Banyak Kisah WIRED Hebat

Diposting oleh : SGP Prize