La empresa de venta de entradas y boletos Ticketmaster ha asumido su culpa por haber irrumpido durante años en los sistemas de una empresa rival para robar información sobre sus operaciones. Para enmendar los daños y evitar problemas mayores, la empresa se ha comprometido a pagar una multa de 10 millones de dólares.
Según la información del caso, Stephen Mead, ex funcionario de la empresa Songkick, jugó un rol clave en este ataque: en 2012, Mead abandonó la empresa Songkick para unirse al gigante Live Nation, empresa madre de Ticketmaster. Al hacerlo, y a pesar de haber firmado un acuerdo de confidencialidad, se llevó las contraseñas de Songkick -que después se unió con la empresa CrowdSurge- y las compartió con funcionarios de su nueva empresa.
“Los empleados de Ticketmaster organizaron una cumbre sin pudor alguno en la que se usaron las contraseñas robadas para acceder a las computadoras de las víctimas, como si esa fuese una táctica de negocios aceptable”, dijo el fiscal Seth DuCharme, que hizo el seguimiento del caso. “Ticketmaster usó información robada para ganar ventaja sobre sus competidores y ascendió a los empleados que violaban la ley”, agregó.
Entre las personas que tuvieron acceso a esta información y la usaron para beneficiar a la compañía y perjudicar a la competencia se encontraba Zeeshan Zaidi, ex director de Servicios para el Artista de Ticketmaster. Zaidi admitió su participación en el ataque y se declaró culpable de cargos de conspiración para cometer intrusiones informáticas y fraude informático.
Según los mensajes que intercambiaban los ejecutivos de Ticketmaster, lo que querían era “asfixiar” a su competencia. Además de robar documentos confidenciales e información financiera, los atacantes se adelantaban a conocer qué artistas pensaban usar CrowdSurge para vender entradas y se ponían en contacto con ellos para disuadirlos.
Los ataques salieron a la luz en 2017, cuando la empresa CrowdSurge, que se había unido a Songkick, acusó a Ticketmaster de acceder a información corporativa confidencial, como planes de negocios, contratos, listas de clientes y credenciales de CrowdSurge. A partir de allí, el Departamento de Justicia profundizó en la investigación y abrió un caso por su cuenta.
Además de la multa de 10 millones de dólares, Ticketmaster ya le había pagado una compensación de 110 millones de dólares a Songkick en 2018. Asimismo, tendrá que poner en práctica un programa de ética para prevenir que este tipo de situaciones se repitan en su compañía, y deberá presentar un informe anual a la fiscalía durante tres años, describiendo en detalle sus avances.
Por su parte, Ticketmaster aseguró que no avala las acciones de sus empleados: “Ticketmaster despidió a Zaidi y Mead en 2017, cuando se descubrió su conducta. Sus acciones violaron nuestras políticas corporativas y son inconsistentes con nuestros valores. Nos complace que este asunto haya sido resuelto”.
Fuentes
Ticketmaster To Pay $10 Million Fine For Hacking A Rival Company The Hacker News
Ticketmaster pays $10M fine for accessing competitor’s online systems Cnet News
Ticketmaster pays $10 million fine after hacking a startup rival Engadget
Ticketmaster paga una multa de 10 millones de dólares por hackear a una empresa rival