Ticketmaster因侵犯竞争对手的系统而被罚款1000万美元

2021-01-01 07:03:44

今天稍早在布鲁克林的联邦法院,Ticketmaster L.L.C. (Ticketmaster或Company)同意支付1000万美元的罚款,以解决未经授权反复访问竞争对手计算机系统的指控。罚单是Ticketmaster与美国纽约东区检察官办公室签订的延期起诉协议的一部分,该协议旨在解决今天提交的五项刑事信息,指控其侵犯计算机和欺诈罪。之前,在2019年10月18日,Ticketmaster的艺术家服务部前负责人Zeeshan Zaidi在一个相关案件中宣告有罪,基于他参与同一计划,共谋犯有计算机入侵和电汇欺诈。这两个案件都移交给了美国地方法院法官Margo K. Brodie。

纽约东区代理美国律师Seth D. DuCharme和联邦调查局纽约外地办事处助理主管小威廉·斯威尼(William F. Sweeney,Jr.)宣布了这一消息。

代理美国检察官杜查姆说:“票务管理人员反复(而且非法)使用盗窃的密码非法收集竞争对手的计算机,以非法收集商业情报。” “此外,Ticketmaster的员工无耻地举行了一个部门范围的“峰会”,在那次会议上,被盗的密码被用来访问受害公司的计算机,就好像这是一种适当的商业策略。今天的决议表明,任何在未经授权或许可的情况下,出于商业利益而获取竞争对手的机密信息的公司,都应追究联邦法院的责任。”

当员工走出一家公司而进入另一家公司时,对他们携带专有信息是非法的。票务管理者利用窃取的信息获得了竞争优势,然后提拔了违反法律的员工。这项调查很好地说明了为什么存在这些法律-保护消费者在应有的公平市场中不受欺骗,”联邦调查局助理局长Sweeney表示。

根据Ticketmaster的录取和公开提交的法院文件,LiveNation Entertainment,Inc.(Live Nation)的全资子公司Ticketmaster主要从事销售和发行活动和音乐会门票的业务。受害者公司为艺术家提供了在在线售票平台上出售预售票的能力,这些票是在普通票销售之前售出的。它还为艺术家提供了艺术家工具箱(Toolbox),该工具箱是受密码保护的应用程序,可提供有关通过受害者公司出售的门票的实时数据。

对犯罪计划有帮助的是Coconspirator-1,这是受害者公司的前高级雇员,他于2010年5月至2012年7月在该公司位于纽约布鲁克林的办公室工作。大约2012年7月,Coconspirator-1与以下公司签署了分居协议受害公司,他同意在该公司中保持该公司机密信息的机密性。然后,他于2013年8月左右加入Live Nation。

2013年11月,Coconspirator-1在Live Nation雇用期间,与Zaidi和另一个Ticketmaster员工共享了受害公司为艺术家制作的但未向公众发布的票务网页草稿的URL。针对Ticketmaster主管解释说,目标是“扼杀[受害者公司]”并“偷走[受害者公司]的签名客户之一”,Coconspirator-1提出Ticketmaster可以“切断[受害者公司]”。如果他们能赢得第二个主要艺术家的预售票业务,那是受害者公司的客户。

2014年1月,Coconspirator-1通过电子邮件向Zaidi和第二个Ticketmaster执行人员发送了多套工具箱的用户名和密码。 Coconspirator-1鼓励高管“从系统中抓取地狱”,但也警告说:“我必须强调,由于这是对实时[受害者公司]工具的访问,因此我在点击时会非常小心最好不要让我们偷偷摸摸。” (原着重说明。)然后,使用“工具箱”中的信息为其他高级管理人员准备了一个演示文稿,目的是使“票务管理员”的产品与受害公司的产品“基准化”。

2014年5月上旬,Live Nation的一位高级主管(公司官员1)向Zaidi和其他人询问,Ticketmaster的在线预售产品与Toolbox相比如何。然后,要求Coconspirator-1在即将举行的“艺术家服务峰会”上进行屏幕共享/演示。 Coconspirator-1同意“将我仍然可以访问的登录名和URL的列表汇总在一起,以便为团队提供尽可能多的见解。” Live Nation和Ticketmaster的至少14位员工参加了在旧金山举行的艺术家服务峰会。在这些员工面前,Coconspirator-1使用了他在受害公司工作期间保留的用户名和密码登录到Toolbox,并进行了演示。后来,Coconspirator-1还向Zaidi和其他Ticketmaster高管提供了他在受害公司任职期间保留的内部和机密财务文件。

2015年1月,Coconspirator-1被调至艺术家服务部,晋升为客户关系总监,并获得加薪。晋升之后,Coconspirator-1向另一位Artist Services员​​工发送了电子邮件,“现在我们可以真正开始对[Victim Company]施加打击了。”到2015年12月,Ticketmaster员工继续访问受密码保护的受害者公司工具箱。

在2014年7月至2015年6月期间,Coconspirator-1和其他公司监视了受害公司创建的票务网页草稿。尽管这些页面不受密码保护,但是它们并未在搜索引擎中建立索引,因此,如果不确定确切的URL(包括一系列数字),就无法找到这些页面。在受害公司或艺术家公开传播URL之前,受害公司打算限制对其自身和艺术家的访问。

加入Live Nation之后,Coconspirator-1向Zaidi和其他人解释了URL中的“商店ID”编号是如何顺序编号的,从而使Ticketmaster员工可以监控新页面并了解哪些艺术家计划使用受害公司出售门票。 Coconspirator-1使用此信息搜索新的受害者公司票务网页,并将URL发送给Ticketmaster主管。在2015年1月左右,Ticketmaster员工被分配从Coconspirator-1了解此系统,并维护了一个电子表格,其中列出了可以找到的每个受害公司票务网页,以便Ticketmaster可以识别受害公司的客户并试图劝阻他们通过受害公司卖票。 Zaidi解释说:“我们不应该向任何受害人公司活动的观点提示任何人。”

根据延期起诉协议的条款,Ticketmaster将支付1000万美元的刑事罚款,并将维持一项合规与道德计划,旨在防止和发现违反《计算机欺诈和滥用法》以及其他适用法律的行为,并防止未经授权的用户使用非法获取属于其竞争对手的机密信息。在有关这些合规措施的协议的三年期限内,Ticketmaster还将每年向美国检察官办公室报告。如果公司违反该协议,则将受到起诉,要对今天提交的刑事信息中的指控进行起诉,指控该公司一项串谋实施计算机入侵,一项为商业利益而进行计算机入侵,一项针对助长欺诈行为的计算机入侵,一项电汇欺诈阴谋和一项电汇欺诈。

这项调查由联邦调查局的纽约外地办事处进行。政府的案件正在由办公室的国家安全和网络犯罪科处理。助理美国检察官Allon Lifshitz,Craig R. Heeren和Ian C. Richardson负责起诉。