Ticketmaster pagará 10 millones de dólares por hackear una compañía rival

Empleados de la empresa accedieron a ordenadores de su competidor CrowdSurge usando credenciales robadas, motivo por el cual ha acordado pagar 10 millones de dólares.

La conocida empresa de venta de entradas por Internet Ticketmaster ha aceptado pagar 10 millones de dólares por acceder a equipos de su competidor CrowdSurge entre los años 2013 y 2015 con ayuda de un exempleado, el cual facilitó las credenciales de acceso.

Entre la información sustraída a CrowdSurge, propiedad de Warner Music Group desde 2017, se encontrarían planes de negocio de la empresa, contratos, listados de clientes y credenciales de las herramientas de desarrollo. Estos mismos hechos ya fueron denunciados en 2017, aunque no ha sido hasta ahora que Ticketmaster ha aceptado pagar una compensación.

Ticketmaster ya adoptó otras medidas tras salir a la luz los hechos hace casi 4 años, entre las que se encontraban el despido de Zaidi y Mead, quienes perpetraron la trama de espionaje a su competidora con el fin de obtener ventaja en los contratos.

Para evitar que vuestra empresa pueda ser víctima de un ataque similar, desde Hispasec os recomendamos usar credenciales individuales por cada empleado, y disponer de un procedimiento de baja para asegurar su desactivación tras la salida del trabajador.

Más información:
Ticketmaster pagará 10 millones de dólares por hackear a un competidor:
https://www.theverge.com/2020/12/30/22206955/ticketmaster-songkick-crowdsurge-hacking-deferred-prosecution-fine