Американский криптоинвестор Майкл Терпин подал в суд на телекоммуникационный конгломерат AT&T за халатность, которая привела к потере почти $24 млн. в криптовалюте. Об этом пишет Ethnews. В жалобе, переданной в суд 15 августа, Терпин утверждает, что AT&T не смогла обеспечить соблюдение собственных правил безопасности в процессе замены SIM-карты:
AT&T ничего не делает, чтобы защитить почти 140 млн. своих клиентов от мошенничества с SIM-картами, поэтому вина в этих атаках лежит непосредственно на компании. Она прекрасно знакома с тем, что её клиенты могут стать жертвами такого вида мошенничества и с тем, что её меры безопасности неэффективны.
В комментарии для Reuters представитель AT&T заявил, что «компания оспаривает эти утверждения и с нетерпением ожидает рассмотрения дела в суде».
Терпин требует компенсации в размере $24 млн. и более $200 млн. штрафа, чтобы «обратить внимание» руководства AT&T на необходимость создать приемлемую программу защиты клиентов и не допускать соучастия сотрудников компании в мошенничестве.
В своей жалобе Терпин, бизнес-ангел, основатель инвестиционной группы Bit Angels, утверждает, что за семь месяцев он стал жертвой двух взломов системы безопасности AT&T в процессе замены SIM-карты. По его мнению, компания знала об уязвимости, а её работники «сотрудничают с хакерами».
Терпин говорит, что после первого взлома AT&T предприняла дополнительные меры защиты, но они оказалась недостаточными. Номер телефона был скомпрометирован «инсайдером, сотрудничающим с хакером». Пострадавший предполагает, что хакер, не представив идентификационные данные или требуемый пароль, получил его телефонный номер от сотрудника AT&T. Используя номер, злоумышленник смог получить доступ к онлайн-кошелькам и украсть криптовалюту почти на $24 млн.
По данным Федеральной торговой комиссии, подмена телефонных номеров стала одной из популярных в США форм кражи идентификационных данных. Комиссия так описывает этот вид мошенничества:
Вор выдаёт себя за жертву и звонит мобильному оператору, сообщая, что его телефон был поврежден или украден, поэтому ему надо заблокировать старую и активировать новую SIM-карту. Затем воры могут получить доступ к банковским счетам, отвечая на телефонные звонки и текстовые сообщения для подтверждения транзакций.
В случае замены SIM-карты мобильный оператор обязан идентифицировать личность абонента, но, как утверждает Терпин, происходит это далеко не всегда. Кроме того, воры могут представляться сотрудниками оператора, чтобы получить информацию, необходимую для замены SIM-карты. Этот вид мошенничества представляет угрозу для мобильного банкинга, так как у очень большой доли клиентов счета привязаны к телефонным номерам.
Напомним, что это уже не первый случай, когда с помощью замены SIM-карты злоумышленники похищают крупные суммы в криптовалюте. В июле 20-летний студент Джоэл Ортис был арестован в Калифорнии за кражу цифровой валюты на $5 млн.