HomepageCyberwarCybersecurityCyberspaceC-SpionageC-SabotageGefährdungKriminalitätComputerKommunikationmod. SystemeDer MenschBeratungBildungFachberichteInformationKryptologieEmissionVerschlüsselungForschungBegriffeRechtTechnikVerschiedenes
Wi  Wi  FoGrundlagen Wirtschaftskrieg Wirtschaftssabotage Wirtschaftsspionage Ermittlung Abwehr
Spionage

Seit wann gibt es diese Form, des gnadenlosen Kampfes ?
 
Wirtschaftsspionage
definiert nach amerikanischen Recht ( FBI )

Wirtschaftskrieg oder Fahrlässigkeiten durch Mitarbeiter ?
Firmen entdecken Cyberattacken erst nach 243 Tagen
China reagiert empört auf US-Importbeschränkung für IT-Produkte
Was die Amis können, können die Chinesen schon lange
Ticketmaster zahlt für Hacking ein
rivalisierendes Unternehmen
Cyberschäden im Jahre 2020  - 1.000.000.000.000  US-$
 
W I R E D

Ticketmaster zahlt für Hacking ein rivalisierendes Unternehmen

ticket stubs

Ticketmaster hat zugestimmt eine Strafe in Höhe von 10 Millionen US-Dollar zu zahlen, nachdem sie zugegeben haben, dass ihre Mitarbeiter wiederholt gestohlene Passwörter und andere Mittel verwendet haben, um eine rivalisierende Ticketverkaufsfirma zu hacken.

 

ARS TECHNICA

Diese Geschichte erschien ursprünglich auf Ars Technica, einer vertrauenswürdigen Quelle für Technologienachrichten, Technologie-Policy-Analysen, Bewertungen und mehr. Ars gehört der WIRED-Muttergesellschaft Condé Nast.

 

Die Geldstrafe, die Teil einer aufgeschobenen Strafverfolgungsvereinbarung Ticketmaster mit Bundesanwälten eingegeben ist, löst Strafanzeigen eingereicht letzte Woche in Bundesgericht im östlichen Bezirk von New York. Zu den Vorwürfen gehören Verstöße gegen das Computerbetrugs- und Missbrauchsgesetz, Computereingriffe für kommerzielle Vorteile oder privaten finanziellen Gewinn, Computereingriffe bei der Förderung von Betrug, Verschwörung zur Begehung von Drahtbetrug und Drahtbetrug.

 

In dem Vergleich gab Ticketmaster zu, dass ein Mitarbeiter, der früher für ein rivalisierendes Unternehmen gearbeitet hat, die Anmeldeinformationen für mehrere Konten per E-Mail an den Rivalen gesendet hat, die der Rivale zur Verwaltung des Vorverkaufstickets verwendet hat. Bei einem Treffen in San Francisco, an dem mindestens 14 Mitarbeiter von Ticketmaster oder seiner Muttergesellschaft Live Nation teilnahmen, nutzte der Mitarbeiter einen Satz von Anmeldeinformationen, um sich bei einem Konto anzumelden, um zu demonstrieren, wie es funktionierte.

 

Der Mitarbeiter, der in Gerichtsdokumenten nicht identifiziert wurde, stellte den Ticketmaster-Führungskräften später interne und vertrauliche Finanzdokumente zur Verfügung, die er von seinem früheren Arbeitgeber aufbewahrt hatte. Der Mitarbeiter wurde später zum Direktor für Kundenbeziehungen befördert und erhielt eine Erhöhung. Gerichtsdokumente identifizierten das rivalisierende Unternehmen nicht, aber Variety berichtete, dass es Songkick war, der 2017 eine Klage einreichte, die Ticketmaster beschuldigte, seine Datenbank gehackt zu haben. Ein paar Monate später ging Songkick aus dem Geschäft.

 

Die Anklage gegen Ticketmaster kommt 26 Monate, nachdem Zeeshan Zaidi, der ehemalige Leiter der Abteilung Artist Services von Ticketmaster, sich in einem verwandten Fall schuldig bekannt hat, das rivalisierende Unternehmen zu hacken und uns an drahtgebundenem Betrug zu beteiligen. Laut Staatsanwaltschaft hat der ehemalige rivalisierende Mitarbeiter die Anmeldedaten per E-Mail an Zaidi und einen anderen Ticketmaster-Mitarbeiter gesendet.

 

"Wenn Mitarbeiter aus einem Unternehmen in ein anderes gehen, ist es illegal, dass sie proprietäre Informationen mitnehmen", sagte FBI-Direktor William Sweeney Jr. in einer Erklärung. "Ticketmaster nutzte gestohlene Informationen, um sich einen Vorteil gegenüber der Konkurrenz zu verschaffen, und warb dann für die Mitarbeiter, die gegen das Gesetz verstoßen haben."

 

Neben der Bereitstellung von Anmeldeinformationen zeigte der ehemalige Mitarbeiter auch Ticketmaster-Managern, wie man einen Fehler im URL-Generierungsschema ausnutzt, das der Rivale für unveröffentlichte Ticketing-Webseiten verwendet. Um zu verhindern, dass die Seiten von Außenstehenden aufgerufen werden, bevor sie veröffentlicht wurden, hatte jede seite einen eindeutigen numerischen Wert. Der ehemalige Mitarbeiter teilte seinem neuen Arbeitgeber mit, dass die Werte sequenziell generiert würden, und Außenstehende könnten diese Informationen verwenden, um Künstlerseiten anzuzeigen, während sie sich noch in frühen Entwurfsphasen befanden.

 

Neuigkeiten der Zukunft, jetzt. News of the future, now. Holen Sie sich WIRED für so niedrig wie 5 $. Jetzt abonnieren

Anfang 2015 beauftragte Ticketmaster einen seiner Mitarbeiter, sich mit diesem System zu informieren und es zu verwenden, um eine Kalkulationstabelle zu verwalten, in der jede Ticketing-Webseite aufgeführt ist, die sich befinden könnte. Ticketmaster würde dann die Kunden des rivalisierenden Unternehmens identifizieren und "versuchen, sie davon abzuhalten, Tickets über die Opfergesellschaft zu verkaufen", so die Bundesanwaltschaft. Zaidi, so die Staatsanwälte weiter, erklärte weiter: "Wir sollen niemanden davon abhalten, dass wir diese Sicht auf die Aktivitäten [der Opferfirma] haben."

 

Neben der Zahlung der Geldstrafe in Höhe von 10 Millionen US-Dollar hat Ticketmaster auch zugestimmt, ein Compliance- und Ethikprogramm aufrechtzuerhalten, das darauf abzielt, zukünftige Hackerangriffe und unrechtmäßige Übernahmen vertraulicher Informationen von Wettbewerbern zu verhindern und aufzudecken. Live Nation-Vertreter reagierten nicht auf eine Nachricht, in der um einen Kommentar für diesen Beitrag gebeten wurde.

 

Diese Geschichte erschien ursprünglich auf Ars Technica.

Ticketmaster Pays Up for Hacking a Rival Company | WIRED

 

https://www.wired.com/story/ticketmaster-pays-up-hacking-rival-company/