Ticketmaster zaplatí 210 milionů za kyberšpionáž
Ministerstvo spravedlnosti USA se dohodlo s mezinárodním gigantem organizujícím koncerty a představení,
firmou Ticketmaster, na uhrazení pokuty 10 milionů dolarů (v přepočtu 210 milionů Kč).
Danou částku Ticketmaster zaplatí za kybernetickou špionáž konkurenční firmy.
Pozor na bývalé zaměstnance
Dřívější pracovník firmy Songkick (dnes součást Warner Music) přešel do společnosti Ticketmaster,
ovšem nechal si u sebe přístupová data do systémů svého bývalého zaměstnavatele. Díky tomu Ticketmaster sledoval,
co se v Songkick děje. Především získal spoustu citlivých údajů o prodeji lístků, včetně záznamů o zákaznících.
Kybernetickou špinonáž zahájil Ticketmaster v roce 2013 a dle ministerstva spravedlnosti probíhala do konce roku 2015.
Přičemž v roce 2014 uspořádal Ticketmaster poradu, na které prezentoval data o konkurentech,
zahrnující i informace získané protizákonně ze společnosti Songkick.
Dvojí peněžitý trest
Již v roce 2018 zaplatil Ticketmaster v rámci mimosoudního urovnání Songkick 110 milionů dolarů.
Jednalo se ale pouze o platbu poškozenému subjektů. Nyní platí pokutu, na které se dohodl se soudní mocí.
Podle FBI Ticketmaster využil ukradená data pro svůj prospěch a poškození konkurence.
Dopustil se tak nejen kybernetického podvodu, ale i porušení antimonopolních zákonů.
Američané mají v oblasti kybernetické kriminality oproti evropským zemím velmi propracovanou legislativu
a bezpečnostní složky jsou zvyklé tento typ zločinu potírat.
Jak je to u vás?
Případ Ticketmaster vs. Songkick upozornil hned na dvě vážná rizika, na která firmy často zapomínají.
Zaprvé jde o proces odchodu zaměstnanců z organizace. Jste si jisti, že nikdo z vašich bývalých
spolupracovníků nemá přístup do vaší sítě či k vámi užívaným aplikacím? Případně dali byste ruku
do ohně za to, že si od vás neodnesl nic, co by mohl předat konkurenci? Druhé riziko představuje nedostatečné
sledování vlastní sítě. Jak je možné, že více než rok byl ve vnitřních systémech přihlášen člověk,
který ve firmě nepracoval? Jak to, že se na to nepřišlo dříve?
Doufáme, že si dáte na tyto záležitosti pozor a nebudeme příště místo Ticketmaster a Songkicku psát o vaší organizaci.
Zdroje: https://www.securityweek.com, https://thehackernews.com, https://www.cyberscoop.com
Mohlo by Vás zajímat: