購票網站Ticketmaster被罰款1,000萬美元,作為非法登入對手CrowdSurge帳戶的懲罰。而於七年前策略這件事的部門主管,以及由 CrowdSurge 挖角而來的內鬼,早已在事件曝光時疑似被割韮菜……
Ticketmaster是Live Nation旗下的公司,以網上預售門票為主要業務。事發於2013年,時任Ticketmaster藝員服務部主管Zeeshan Zaidi從對手網站CrowdSurge挖角,將Stephen Mead羅致門下。當中一個重要原因,是Mead手上保有原公司的有效帳戶,可以透過帳戶查詢CrowdSurge的售票狀況,以便決定下一步宣傳策略或是否加場。透過這系統,Mead將CrowdSurge的機密商業情報洩露給Ticketmaster的管理級人員,當中亦包括Zaidi。
除了票務狀況,Mead手頭上還握有一個開發中的網站URL,它可讓Ticketmaster從中獲取CrowdSurge的客戶名單,以及意欲何時使用其服務,Ticketmaster便可拿著這份名單搶客並擊潰對手。Mead亦憑這些資訊,讓他升上客戶關係總監之位。
不過事件最後於2017年東窗事發,Ticketmaster即時與Zaidi及Mead割席,指公司並不知道二人的行為,同時表示這些間諜行為有違公司政策。雖然與員工劃清界線,不過Ticketmaster亦不可能完全免責,被控串謀入侵電腦、盜取商業機密、非法入侵及詐騙等罪名。經過三年審訊,Ticketmaster終於答應以1,000萬美元與CrowdSurge達成和解協議,同時承諾要做好內部監管,保證不再發生同類事件。
通過這次事件,企業管理者應該明白到管理內部帳戶的重要性,例如當有員工離職,必須即時封鎖其帳戶使用權,同時詳細審視其曾接觸的帳戶或曾與其共用的帳戶,一有發現,必須立即修改登入資料。說到尾,從一開始管理好帳戶權限,當有員工離職便不用逐一調查或改動。另外,企業亦可考慮引入用戶實體行為分析(User and Entity Behavior Analytics,UEBA)工具,因為它可分析各帳的登入模式,如發現有不尋常之處,例如登入的IP、時間與平常有異,便會啟動系統的警號,盡快阻止有問題的帳戶登入。
