Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Ticketmaster hackował konkurencję pozyskując poufne informacje i przejmując klientów. Kara: $10 000 000.
Pamiętajcie, że hacki to nie zawsze spektakularne wycieki danych. Czasem sprawa odbywa się „po cichu” – a im więcej dyskrecji tym lepiej. Tak działał Ticketmaster który ma zapłacić gigantyczną karę – bo aż 10 milionów USD.
Co się wydarzyło? W zasadzie wszystko wyjaśnia ten cytat (za Dept. of Justice, USA):
Ticketmaster employees repeatedly – and illegally – accessed a competitor’s computers without authorization using stolen passwords to unlawfully collect business intelligence.
Skąd owe „stolen passwords„? Przyszły razem z pracownikiem firmy-ofiary, który od pewnego czasu pracował w Ticketmasterze.
Poza samym dostępem do systemów innej firmy, pracownik Ticketmastera wykorzystywał pewną podatność, umożliwiającą namierzenie artystów pracujących z konkurencyjną firmą. A stąd już łatwa droga do ich „przekabacenia” na swoją stronę:
Coconspirator-1, and maintained a spreadsheet listing every victim company ticketing web page that could be located, so that Ticketmaster could identify the victim company’s clients and attempt to dissuade them from selling tickets through the victim company.
–ms
> Ticketmaster’s employees brazenly held a division-wide ‘summit’ at which the stolen passwords were used to access the victim company’s computers, as if that were an appropriate business tactic
Nie no, brawo, rób wałek i zrób o tym prezentację. 🤦
Jakby kogoś ciekawiło w jaki sposób firma-ofiara się dowiedziała, że ktoś jej buszuje po systemie to pod oryginalnym artykułem jest pdf z dodatkowymi wyjaśnieniami. W skrócie – osoba z managementu, która wiedziała o sprawie przeszła do firmy-ofiary po czym ostrzegła ich o całym procederze.
Zdecydowanie za mało ich dojechali, zobaczcie sobie jakie ta firma ma dochody, te 10M$ to oni w 2-3 dni zarabiają. No i biorąc pod uwagę, że LiveNation (firma matka Ticketmaster) wykupiła później firmę-ofiarę (info z pdf pod oryg. artykułem) to chyba się opłaciło.
Btw to jest jeden z niewielu momentów kiedy cieszę się, że pracuję w gigantycznym korpo, która uczula pracowników na robienie przekrętów i ma procesy żeby takim sytuacjom zapobiegać.
To że korpo sieje wewnętrzna propagandę i uczula pracowników (bo tak trzeba) nie znaczy że na wyższych szczeblach nie kreci wałków. Gwarantuje że Ticketmaster też oficjalnie uczulał pracowników.
Nie ma to jak bolszewicka sprawiedliwość i sądy ludowe.
Dać ci naganta i zaraz zrobiłbyś porządek
Pytanie: Ile z tych 10 mln $ dostały poszkodowane firmy?
Ps.
10 mln $ to 10 mln $ zarówno dla nich jak i dla ciebie czy Gatesa.
Daj lepsze rozwiązanie, mistrzu.