Ticketmaster zahlt 10 Millionen Dollar Strafe für Firmenspionage
Ticketmaster hatte einen kleineren Konkurrenten mit gestohlenen Zugangsdaten ausspioniert und sein Geschäft sabotiert.
(Bild: Ticketmaster)
Der US-amerikanische Onlineshop für Konzertkarten Ticketmaster hat einer Strafzahlung in Höhe von 10 Millionen US-Dollar zugestimmt, nachdem das Unternehmen zugegeben hatte, den kleineren Rivalen CrowdSurge ausspioniert zu haben. Das berichtet das Online-Magazin The Verge.
Den Gerichtsdokumenten zufolge stellte die Firma im Jahr 2013 Stephen Mead ein, einen ehemaligen Mitarbeiter des Konkurrenten. Bald darauf drängte ihn ein leitender Angestellter namens Zeeshan Zaidi sowie andere Mitglieder der Geschäftsleitung, mithilfe Mead bekannter Nutzernamen und Passwörter ins CrowdSurge-System einzudringen und Informationen über Kunden und interne Abläufe sowie Analysen zu beschaffen. Zu den Einblicken gehörte auch, welche Künstler CrowdSurge für den Ticketvertrieb nutzten, sodass Ticketmaster sie gezielt ansprechen und abwerben konnte.
Auflagen für Ticketmaster
Erst 2015 verlor Ticketmaster seinen unerlaubten Zugang, als CrowdSurge mit dem Mitbewerber Songkick fusionierte. Anschließend verklagte Songkick Ticketmaster und dessen Mutterfirma Live Nation wegen Verstößen gegen das Kartellrecht, stellte aber nicht lange danach seine Dienste ein. 2018 stimmte man einer außergerichtlichen Einigung in Form einer Zahlung in Höhe von 110 Millionen US-Dollar durch Live Nation zu. Außerdem seien Mead und Zaidi bereits 2017 entlassen worden, wie ein Ticketmaster-Sprecher The Verge mitteilte.
Mit der nun verhängten Strafzahlung ist das Verfahren nicht gänzlich beendet, sondern vorerst ausgesetzt. Derweil unterwirft sich Ticketmaster einigen Auflagen. Unter anderem muss das Unternehmen der Staatsanwalt die kommenden drei Jahre nicht nur einen jährlichen Bericht vorlegen, sondern auch nachweisen, dass es interne Richtlinien gegen weitere ähnliche Verstöße erarbeitet hat und umsetzt.
Im Jahr 2018 war auch Ticketmaster Ziel eines Malware-Angriffs gewesen, bei dem Unbefugte unter anderem Zugriff auf Bezahldaten und weitere persönliche Informationen von Kunden des Onlineshops gehabt haben. Dazu gehörten auch Adressen, E-Mail-Adressen, Log-in-Daten, Namen, Telefonnummern. Allerdings sollen davon ausschließlich Kunden aus Großbritannien betroffen gewesen sein.
(bkr)
