Amerikanske Ticketmaster, som formidler billetter til arrangementer i en rekke land, inkludert Norge, har inngått forlik med den amerikanske staten for å unngå rettsforfølgning i en sak som dreier seg om en rekke datainnbrudd hos en konkurrent.
I forliket innrømmer Ticketmaster at ansatte i selskapet ved minst 20 tilfeller har skaffet seg uautorisert tilgang til en beskyttet datamaskin, noe som er et brudd på den amerikanske Computer Fraud and Abuse Act (CFAA).
Ticketmaster har i forliket også gått med på å betale en bot på 10 millioner dollar.
Rundlurt av kunstig intelligens: Ble svindlet for 270 millioner i videomøte
Tidligere ansatt hos konkurrenten
Hvilket selskap de ansatte i Ticketmaster brøt seg inn hos, er ikke oppgitt i forliksavtalen eller pressemeldingen fra justisdepartementet, men ifølge blant annet Ars Technica og Variety dreier det seg om Crowdsurge, som i 2015 fusjonerte med Songkick.
Saken handler om primært om at en tidligere senioransatt i Crowdsurge ble ansatt i eierselskapet til Ticketmaster, Live Nation Entertainment, i 2013. Der skal vedkommende ha videreformidlet informasjon om nettadresser til interne systemer hos Crowdsurge, samt flere sett med brukernavn og passord. Dette skal ha blitt sendt med epost til blant sjefen for Ticketmasters Artist Services-divisjon, en Zeeshan Zaidi, som høsten 2019 innrømmet å ha deltatt i innbruddene. Disse skal ha pågått mellom 2013 og 2015.
Belønnet for industrispionasje
Hensikten skal ha vært å få innsikt i visse tjenester hos Crowdsurge og å stjele viktige klienter. Ifølge aktoratet kan Ticketmaster vanskelig påstå at det dreide seg om enkeltansatte som handlet uten overordnedes kjennskap. Den tidligere Crowdsurge-ansatte skal i ettertid ha blitt forfremmet til en direktørstilling og gitt lønnsforhøyelse.
– Ticketmaster-ansatte aksesserte gjentatte ganger, og ulovlig, en konkurrents datamaskiner uten autorisasjon ved å bruke stjålne passord til ulovlig å samle inn markeds- og firmaopplysninger, sier Seth D. DuCharme, fungerende United States Attorney ved Eastern District of New York, i pressemeldingen.
– Videre holdt Ticketmasters ansatte frekt en samling på divisjonsnivå hvor de stjålne passordene ble brukt til å få tilgang til offerets bedriftsdatamaskiner, som om dette skulle være en passende forretningstaktikk. Dagens vedtak viser at ethvert selskap som uten autoritet eller tillatelse, og til egen kommersiell fordel, oppnår tilgang til en konkurrent konfidensielle informasjon, bør forventet å bli holdt ansvarlig i en føderal domstol, fortsetter DuCharme.
Hackergruppe bløffer om politiaksjon – skal ha stukket av med en kvart milliard
Perfekt eksempel
– Når ansatte går fra ett selskap til et annet, er det ulovlig for dem å ta med seg proprietær informasjon. Ticketmaster brukte stjålet informasjon for å oppnå en fordel på bekostning av konkurrenten, for deretter å forfremme de ansatte som brøt loven. Denne etterforskningen er et perfekt eksempel på hvorfor disse lovene eksisterer – for å beskytte forbrukere fra å bli bedratt i det som bør være en hederlig markedsplass, sier William F. Sweeney, Jr., en visedirektør ved FBIs New York Field Office, i den samme pressemeldingen.
Grunnlaget for etterforskningen var anklager fra Songkick mot Ticketmaster i et søksmål som ble anlagt i 2017. Noen måneder senere etter ble Songkicks billettsalgtjeneste nedlagt, etter at selskapet var blitt kjøpt av Warner Music Group.
Ifølge Variety skal både Zaidi og den tidligere Crowdsurge-ansatte, Stephen Mead, fått sparken etter at saken ble kjent.
– Deres handlingen var et brudd på våre bedriftspolicyer og i uoverensstemmelse med våre verdier. Vi er tilfreds med at denne saken nå er løst, sier Ticketmaster i en uttalelse som er gjengitt av Variety.
Forlik i millionkrangel om 399 servere
