Tidigare Ticketmaster-chef dömd för att ha hackat rivaliserande företaget CrowdSurge

Getty Images En före detta Ticketmaster-chef som olagligt åtkomst till ett konkurrerande företags datorservrar för att stjäla information har dömts. Den brittiske medborgaren Stephen Mead stal känslig data från CrowdSurge – ett mindre företag som han tidigare arbetat för – mellan 2013 och 2015. Hans handlingar bidrog direkt till företagets kollaps, sade justitiedepartementet i New York. Mead erkände sig skyldig till konspiration för att begå datorintrång mot CrowdSurge, i juni. Han har nu ålagts att betala 67 970 $ som förverkande (cirka 52 000 pund) och dömd till ett års övervakad frigivning. Rättspapper inlämnade i den amerikanska delstaten Ticketmasters chefer hade bett Mead att dela med sig av ”konkurrensunderrättelser” om företaget.Ticketmaster – som beskriver sig själv som världens största biljettplattform för underhållning – svarade inte på BBC:s begäran om kommentar. En annan före detta Ticketmaster-chef, Zeeshan Zaidi, erkände sig också skyldig till anklagelser om bedrägeri för konspiration för att begå datorintrång och bedrägerier under 2019. Han är ännu inte skyldig. Mead beordrades att betala tillbaka en summa han fick när han lämnade CrowdSurge, såväl som den löneförhöjning han sedan fick på Ticketmaster. En talesperson för utrikesministeriet sa till BBC: ”Vi tillhandahåller konsulär hjälp till en brittisk man i USA och är i kontakt med de lokala myndigheterna.”CrowdSurge – en webbplats där artister kunde sälja biljetter i förköp till fans – var ett rivaliserande biljettföretag till Ticketmaster, med sitt huvudkontor i London och ett amerikanskt kontor i New York. Amerikanska domstolsdokument säger att företaget hade ett uppskattat värde på mer än 100 miljoner dollar. Från 2010 var Mead CrowdSurges senior vice president för global verksamhet och general manager för Nordamerika. BBC har sett domstolsdokument som säger att när Mead lämnade CrowdSurge i juli 2012 undertecknade han ett ”separationsavtal”, där det stod att han inte fick behålla eller dela någon konfidentiell information – inklusive kundlistor och marknadsföringsstrategier – med någon tredje part. Enligt stämningsansökan föreskrev avtalet också att Mead inte skulle arbeta för någon annan. biljettföretaget i ett år och, som en del av arrangemanget, betalade CrowdSurge Mead cirka 52 970 USD. Men han bröt upprepade gånger separationsavtalet, säger domstolspapperen. Sommaren 2013 var Mead anställd av Ticketmasters moderbolag, Live Nation, i en division som kallas TicketWeb.CrowdSurge datorserverloggar visar minst 25 tillfällen när dess företagsdata nåddes av datorer med IP-adresser registrerade hos Ticketmaster och associerade företag i New York, San Francisco och Los Angeles, mellan augusti 2013 och december 2015, åtal uppgavs. ”Avbröt CrowdSurge vid knäna” Enligt åtalet delade Mead CrowdSurge-kalkylblad som innehöll finansiell information och lösenord utan tillstånd, och fick tillgång till konkurrenskraftig information om företagets kunder och teknik på begäran av Ticketmaster-chefer. Han levererade även andra Ticketmaster anställda med information som gjorde det möjligt för dem att komma åt lösenordsskyddad CrowdSurge-information. Han rådde dem att ”screengrata helvete ur systemet” och diskuterade ”cut[ting] off CrowdSurge at the knees”, visar domstolshandlingar. De anger också att Mead vid ett tillfälle, på Zaidis begäran, höll en presentation för minst 14 Live Nation och Ticketmaster chefer och anställda under vilken han använde ett CrowdSurge användarnamn och lösenord för att logga in till deras webbplats utan tillstånd. Under presentationen – som projicerades på en stor skärm i ett konferensrum – demonstrerade Mead en av CrowdSurges skräddarsydda produkter kallad Artists’ Toolbox – ett webbaserat dataanalyspaket för musikartister. Under sin anställning delade Mead också realtid biljettförsäljningsdata och identiteten på artisterna som CrowdSurge arbetade med. DoJ säger att informationen användes av Ticketmaster för att planera konkurrenskraftiga svar för att vinna biljettförsäljning och jämföra produkter och erbjudanden. Den lade till att Meads agerande ledde till monetära förluster för CrowdSurge, som ”var särskilt betydande i en mycket konkurrensutsatt affärsmiljö”. Det står att Mead senare befordrades till att bli direktör för kundtjänster i Ticketmasters division för artisttjänster, i början av 2015, och rapporterade direkt till Zaidi . Han fick också en löneförhöjning. Domstolshandlingar säger att Mead inte ägnade sig åt det kriminella beteendet för att personligen tjäna på systemet, utöver fördelen han fick genom att förbättra sin ställning och position inom Ticketmaster. CrowdSurge upptäckte Meads hackning efter att en före detta Ticketmaster-chef började arbeta för företaget 2015 och varnade dem för att ändra hur deras system kunde nås.Meads anställning sades upp av Live Nation och Ticketmaster runt oktober 2017. Rättshandlingar visar att Mead lämnade USA 2019 och återvände till Storbritannien. Han greps i Italien tidigare i år och utlämnades till USA. Rättsliga åtgärder Under 2015 lämnade CrowdSurges moderbolag, Complete Entertainment Resources, in en civilrättslig stämningsansökan mot Ticketmaster och påstod att det dominerade marknaden och ”försökte förstöra konkurrensen i artistens förköpsbiljetter tjänstemarknaden på ett antal olika sätt”. Dessa inkluderade att ”blockera” många artister från att arbeta med SongKick – ett företag som CrowdSurge hade gått samman med i juni 2015 – och att använda sin marknadsmakt för att ”tvinga” dem att arbeta med Ticketmaster istället. Ticketmaster och SongKick avgjorde sin rättsliga tvist 2018, vilket resulterade i att Ticketmaster betalade 110 miljoner dollar till ägarna av SongKick och köpte SongKicks biljettteknologi för ett ej avslöjat belopp.Ticketmaster ingick ett avtal om uppskjuten åtal med justitiedepartementet i New York efter att ha erkänt sig skyldig till fem åtalspunkter. av bedrägeri 2020. Denna process innebär att ett företag når en överenskommelse med en åklagare, där företaget anklagas för ett brott men förfarandet avbryts automatiskt. Biljettjätten fick böter på 10 miljoner dollar och kom överens om att ”om nödvändigt och lämpligt ändra eller underhålla dess befintliga efterlevnadsprogram.” DoJ bekräftade att Ticketmaster slutförde villkoren för det uppskjutna åtalet i juli 2024.