购票服务企业Ticketmaster及其母公司Live Nation本周同意付款1000万美元,换取免因黑入竞争对手网络被告上法院。
本案乃三年前,Ticketmaster涉嫌黑入对手公司CrowdSurge一案的缓起诉处分。Ticketmaster 2013年聘请了曾任职对手公司的员工Stephen Mead,后者利用其对前东家网站系统的了解,以及仍然有效的账号密码访问其网站及系统,以窃取公司及客户资料,以便将旧雇主“一举打趴”。
根据法院文件,这名员工不法访问名为Artist Toolbox的App。这个App是CrowSurge提供给艺人或表演团体,查询售票状况及成绩的付费工具,该App需要有合法帐密才能访问。但Mead以其仍然有效的前东家账号密码访问该系统,让Ticketmaster主管得以截取对手系统画面,甚至访问系统以进行“demo”。
此外,该员工也将CrowdSurge一个还在开发中、尚未对外公开的购票网站URL提供给Ticketmaster。利用Mead对网站系统的认识,Ticketmaster得以了解网页串行结构,得知欲用该购票系统的表演团体客户名单,而借此将客户挖过来。
2017年整合CrowdSurge的Songkick对Ticketmaster及母公司Live Nation提起反托拉斯法控诉,并导致涉案员工及其主管Zeeshan Zaidi被开除。
本次缓起诉也使Ticketmaster免除5项罪名,包括串谋计算机入侵、计算机入侵获取商业利益、计算机入侵助长欺诈、通信欺诈串谋及通信欺诈的刑事诉讼。缴交罚款之外,Ticketmaster也有义务遵守不再犯并对内部严加管控。
Ticketmaster 2018年也发生,外部厂商提供的客户支持聊天软件遭到黑客团体MageCart植入窃密程序,致使曾在该公司英国及海外网站上买票的客户信用卡信息外泄。