情境示意圖,Photo by Glenn Carstens-Peters on unsplash

購票服務業者Ticketmaster及其母公司Live Nation本周同意付款1000萬美元,換取免因駭入競爭對手網路被告上法院

本案乃三年前,Ticketmaster涉嫌駭入對手公司CrowdSurge一案的緩起訴處份。Ticketmaster 2013年聘請了曾任職對手公司的員工Stephen Mead,後者利用其對前東家網站系統的了解,以及仍然有效的帳號密碼存取其網站及系統,以竊取公司及客戶資料,以便將舊僱主「一舉打趴」。

根據法院文件,這名員工不法存取名為Artist Toolbox的App。這個App是CrowSurge提供給藝人或表演團體,查詢售票狀況及成績的付費工具,該App需要有合法帳密才能存取。但Mead以其仍然有效的前東家帳號密碼存取該系統,讓Ticketmaster主管得以擷取對手系統畫面,甚至存取系統以進行「demo」。

此外,該員工也將CrowdSurge一個還在開發中、尚未對外公開的購票網站URL提供給Ticketmaster。利用Mead對網站系統的認識,Ticketmaster得以了解網頁序列結構,得知欲用該購票系統的表演團體客戶名單,而藉此將客戶挖過來。

2017 年合併CrowdSurge的Songkick對Ticketmaster及母公司Live Nation提起反托拉斯法控訴,並導致涉案員工及其主管Zeeshan Zaidi被開除。

本次緩起訴也使Ticketmaster免除5項罪名,包括串謀電腦入侵、電腦入侵獲取商業利益、電腦入侵助長詐欺、通訊詐欺串謀及通訊詐欺的刑事訴訟。繳交罰款之外,Ticketmaster也有義務遵守不再犯並對內部嚴加控管。

Ticketmaster 2018年也發生,外部廠商提供的客戶支援聊天軟體遭到駭客團體MageCart植入竊密程式,致使曾在該公司英國及海外網站上買票的客戶信用卡資訊外洩。


Advertisement

更多 iThome相關內容