A Ticketmaster concordou em pagar uma indenização de US$ 10 milhões após admitir que se infiltrou na rede da plataforma de venda de ingressos CrowdSurge e roubou informações que a prejudicaram. A invasão foi feita graças a um ex-funcionário da CrowdSurge que foi contratado pela TicketMaster, e que mais tarde usou seu conhecimento das informações e senhas da CrowdSurge para “cortar [a empresa] pela raiz”, segundo a decisão da justiça em Nova York. Além disso, a Ticketmaster deverá desenvolver políticas para evitar incidentes semelhantes no futuro e nos próximos três anos apresentar relatórios anuais sobre sua conduta interna.
Veja isso
Ransomware atinge IAI, top fornecedor de defesa de Israel
NSA espionou empresas de defesa escandinavas por vários anos
As informações sobre a invasão surgiram pela primeira vez em 2017, quando a CrowdSurge abriu um processo antitruste contra a Live Nation, empresa controladora da Ticketmaster. Documentos do processo indicam que Stephen Mead, ex-funcionário da CrowdSurge, foi contratado pela Live Nation em 2013. Após sua contratação, o executivo Zeeshan Zaidi e outros da Ticketmaster encorajaram Mead a compartilhar dados e informaçõçes de seu tempo na CrowdSurge.
As informações fornecidas por Mead foram extensas: em uma reunião da Live Nation em 2014, de acordo com os documentos do processo, Mead fez uma análise comparativa de produto invadindo um servidor da CrowdSurge para melhor ilustrar sua apresentação. Mead também forneceu informações sobre artistas que usaram a plataforma do CrowdSurge, permitindo que a TicketMaster elaborasse uma planilha de talentos disponíveis.
Um porta-voz da Ticketmaster disse ao portal The Verge que a empresa demitiu Zaidi e Mead em 2017, após saber de sua conduta: “Suas ações violavam nossas políticas corporativas e eram inconsistentes com nossos valores. Estamos satisfeitos que este assunto esteja resolvido ”, disse o porta-voz.
Com agências internacionais
Fonte: www.cisoadvisor.com.br