Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Ticketmaster hackował konkurencję pozyskując poufne informacje i przejmując klientów. Kara: $10 000 000.

31 grudnia 2020, 21:27 | W biegu | komentarze 4

Pamiętajcie, że hacki to nie zawsze spektakularne wycieki danych. Czasem sprawa odbywa się „po cichu” – a im więcej dyskrecji tym lepiej. Tak działał Ticketmaster który ma zapłacić gigantyczną karę – bo aż 10 milionów USD.

Co się wydarzyło? W zasadzie wszystko wyjaśnia ten cytat (za Dept. of Justice, USA):

Ticketmaster employees repeatedly – and illegally – accessed a competitor’s computers without authorization using stolen passwords to unlawfully collect business intelligence.

Skąd owe „stolen passwords„? Przyszły razem z pracownikiem firmy-ofiary, który od pewnego czasu pracował w Ticketmasterze.

Poza samym dostępem do systemów innej firmy, pracownik Ticketmastera wykorzystywał pewną podatność, umożliwiającą namierzenie artystów pracujących z konkurencyjną firmą. A stąd już łatwa droga do ich „przekabacenia” na swoją stronę:

Coconspirator-1, and maintained a spreadsheet listing every victim company ticketing web page that could be located, so that Ticketmaster could identify the victim company’s clients and attempt to dissuade them from selling tickets through the victim company.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Marek

    > Ticketmaster’s employees brazenly held a division-wide ‘summit’ at which the stolen passwords were used to access the victim company’s computers, as if that were an appropriate business tactic

    Nie no, brawo, rób wałek i zrób o tym prezentację. 🤦

    Jakby kogoś ciekawiło w jaki sposób firma-ofiara się dowiedziała, że ktoś jej buszuje po systemie to pod oryginalnym artykułem jest pdf z dodatkowymi wyjaśnieniami. W skrócie – osoba z managementu, która wiedziała o sprawie przeszła do firmy-ofiary po czym ostrzegła ich o całym procederze.

    Zdecydowanie za mało ich dojechali, zobaczcie sobie jakie ta firma ma dochody, te 10M$ to oni w 2-3 dni zarabiają. No i biorąc pod uwagę, że LiveNation (firma matka Ticketmaster) wykupiła później firmę-ofiarę (info z pdf pod oryg. artykułem) to chyba się opłaciło.

    Btw to jest jeden z niewielu momentów kiedy cieszę się, że pracuję w gigantycznym korpo, która uczula pracowników na robienie przekrętów i ma procesy żeby takim sytuacjom zapobiegać.

    Odpowiedz
    • Mat

      To że korpo sieje wewnętrzna propagandę i uczula pracowników (bo tak trzeba) nie znaczy że na wyższych szczeblach nie kreci wałków. Gwarantuje że Ticketmaster też oficjalnie uczulał pracowników.

      Odpowiedz
    • John Sharkrat

      Nie ma to jak bolszewicka sprawiedliwość i sądy ludowe.
      Dać ci naganta i zaraz zrobiłbyś porządek
      Pytanie: Ile z tych 10 mln $ dostały poszkodowane firmy?

      Ps.
      10 mln $ to 10 mln $ zarówno dla nich jak i dla ciebie czy Gatesa.

      Odpowiedz
      • asdsad

        Daj lepsze rozwiązanie, mistrzu.

        Odpowiedz

Odpowiedz