Getty Images
Un ex jefe de Ticketmaster que accedió ilegalmente a los servidores informáticos de una empresa rival para robar información ha sido condenado.
El británico Stephen Mead robó datos sensibles de CrowdSurge, una empresa más pequeña para la que había trabajado anteriormente, entre 2013 y 2015. Sus acciones contribuyeron directamente al colapso de la empresa, según el Departamento de Justicia de Nueva York.
Mead se declaró culpable de conspiración para cometer intrusiones informáticas contra CrowdSurge en junio. Ahora ha sido ordenado a pagar $67.970 como una confiscación (aproximadamente £52.000) y sentenciado a un año de libertad condicional.
Documentos judiciales presentados en el estado de EE. UU. indican que ejecutivos de Ticketmaster pidieron a Mead que compartiera “inteligencia competitiva” sobre la empresa.
Ticketmaster, que se describe a sí misma como la plataforma de venta de entradas de entretenimiento más grande del mundo, no respondió a la solicitud de comentarios de la BBC.
Otro ex ejecutivo de Ticketmaster, Zeeshan Zaidi, también se declaró culpable de cargos de fraude por conspiración para cometer intrusiones informáticas y fraude electrónico en 2019. Aún no ha sido sentenciado.
A Mead se le ordenó devolver una suma que recibió cuando dejó CrowdSurge, así como el aumento de sueldo que recibió posteriormente en Ticketmaster.
Un portavoz de la Oficina de Asuntos Exteriores dijo a la BBC: “Estamos brindando asistencia consular a un hombre británico en EE. UU. y estamos en contacto con las autoridades locales.”
CrowdSurge, un sitio web en el que los artistas podían vender entradas en preventa a los fanáticos, era una empresa rival de Ticketmaster, con sede en Londres y una oficina en Nueva York. Los documentos judiciales de EE. UU. indican que la empresa tenía un valor estimado de más de $100 millones.
Desde 2010, Mead fue vicepresidente senior de operaciones globales de CrowdSurge y gerente general para América del Norte.
La BBC ha visto documentos judiciales que indican que cuando Mead dejó CrowdSurge en julio de 2012, firmó un “acuerdo de separación” que establecía que no debía retener ni compartir ninguna información confidencial, incluidas listas de clientes y estrategias de marketing, con terceros.
Según la presentación judicial, el acuerdo también establecía que Mead no debía trabajar para otra empresa de venta de entradas durante un año y, como parte del acuerdo, CrowdSurge pagó aproximadamente $52.970 a Mead.
Pero incumplió repetidamente el acuerdo de separación, según los documentos judiciales.
Para el verano de 2013, Mead trabajaba para la empresa matriz de Ticketmaster, Live Nation, en una división llamada TicketWeb.
Los registros de los servidores informáticos de CrowdSurge muestran al menos 25 instancias en las que se accedió a los datos de la empresa desde computadoras con direcciones IP registradas en Ticketmaster y empresas asociadas en Nueva York, San Francisco y Los Ángeles, entre agosto de 2013 y diciembre de 2015, según la acusación.
‘Cortar a CrowdSurge de raíz’
Según la acusación, Mead compartió hojas de cálculo de CrowdSurge que contenían información financiera y contraseñas sin permiso, y accedió a información competitiva sobre los clientes y la tecnología de la empresa a solicitud de ejecutivos de Ticketmaster.
También proporcionó a otros empleados de Ticketmaster información que les permitió acceder a información protegida por contraseña de CrowdSurge. Les aconsejó “tomar capturas de pantalla del sistema” y discutir “cortar a CrowdSurge de raíz”, según los documentos judiciales.
También se indica que en una ocasión, a solicitud de Zaidi, Mead realizó una presentación ante al menos 14 ejecutivos y empleados de Live Nation y Ticketmaster, durante la cual utilizó un nombre de usuario y contraseña de CrowdSurge para iniciar sesión en su sitio web sin autorización. Durante la presentación, que se proyectó en una pantalla grande en una sala de conferencias, Mead demostró uno de los productos personalizados de CrowdSurge llamado Artists’ Toolbox, un paquete de análisis de datos basado en la web para artistas musicales.
Durante su empleo, Mead también compartió datos de ventas de entradas en tiempo real y las identidades de los artistas con los que CrowdSurge estaba trabajando.
El Departamento de Justicia dice que la información fue utilizada por Ticketmaster para planificar respuestas competitivas para ganar negocios de venta de entradas en preventa y comparar productos y ofertas. Agregó que las acciones de Mead llevaron a pérdidas monetarias para CrowdSurge, que “fueron particularmente significativas en un entorno empresarial altamente competitivo”.
Se indica que Mead fue ascendido más tarde a director de servicios al cliente en la división de servicios para artistas de Ticketmaster a principios de 2015, reportando directamente a Zaidi. También recibió un aumento de sueldo.
Los documentos judiciales indican que Mead no participó en la conducta delictiva para beneficiarse personalmente del esquema, más allá del beneficio que recibió al mejorar su posición y posición dentro de Ticketmaster.
CrowdSurge descubrió el hackeo de Mead después de que un ex ejecutivo de Ticketmaster comenzara a trabajar para la empresa en 2015 y les advirtiera que cambiaran la forma en que podían acceder a sus sistemas.
El empleo de Mead fue terminado por Live Nation y Ticketmaster alrededor de octubre de 2017.
Los documentos judiciales indican que Mead abandonó EE. UU. en 2019 y regresó al Reino Unido. Fue arrestado en Italia a principios de este año y extraditado a EE. UU.
Acción legal
En 2015, la empresa matriz de CrowdSurge, Complete Entertainment Resources, presentó una demanda civil contra Ticketmaster alegando que dominaba el mercado e “intentaba destruir la competencia en el mercado de servicios de venta de entradas en preventa para artistas de varias maneras diferentes”.
Esto incluía “bloquear” a numerosos artistas para que no trabajaran con SongKick, una empresa con la que CrowdSurge se había fusionado en junio de 2015, y utilizar su poder en el mercado para “forzarlos” a trabajar con Ticketmaster en su lugar.
Ticketmaster y SongKick resolvieron su disputa legal en 2018, lo que resultó en que Ticketmaster pagara $110 millones a los propietarios de SongKick y comprara la tecnología de venta de entradas de SongKick por una cantidad no revelada.
Ticketmaster llegó a un acuerdo de procesamiento diferido con el Departamento de Justicia de Nueva York después de declararse culpable de cinco cargos de fraude en 2020. Este proceso implica que una empresa llegue a un acuerdo con un fiscal, donde la empresa es acusada de un delito penal pero los procedimientos se suspenden automáticamente.
La gigante de la venta de entradas fue multada con $10 millones y acordó “modificar o mantener su programa de cumplimiento existente cuando sea necesario y apropiado”.
El Departamento de Justicia confirmó que Ticketmaster completó los términos del procesamiento diferido en julio de 2024.
Getty Images only provides Spanish text from a B2 Spanish speaker.