Cư dân California Michael Terpin, người đồng sáng lập nhóm đầu tư thiên thần BitAngels và BitAngels / Dapps Fund, đã đệ đơn kiện $ 224 triệu cho nhà cung cấp dịch vụ điện thoại di động AT & T của mình. Ông đang tìm kiếm 200 triệu đô la thiệt hại trừng phạt và 24 triệu đô la bồi thường thiệt hại cho sơ suất.
Terpin cáo buộc rằng AT & T đã hợp tác với tin tặc và không tuân theo các thủ tục bảo mật của nó, dẫn đến mất 23,8 triệu đô la tiền điện tử.
Các tin tặc sử dụng kỹ thuật gọi là trao đổi SIM . Nó liên quan đến việc lừa một nhà cung cấp điện thoại di động như AT & T bằng cách mạo danh nạn nhân và yêu cầu một thẻ SIM mới. Khi kẻ lừa đảo chuyển số điện thoại của mục tiêu sang thẻ SIM mới, họ có thể kiểm soát tất cả tài khoản di động, bao gồm tài khoản email, tài khoản ngân hàng, tài khoản mã hóa và tài khoản giải trí như Spotify, Hulu và Netflix.
Theo lời phàn nàn, “Những gì AT & T đã làm giống như một khách sạn cho một tên trộm với một ID giả mạo chìa khóa phòng và chìa khóa để phòng an toàn để lấy cắp đồ trang sức trong sự an toàn từ chủ sở hữu hợp pháp.”
Khiếu nại đọc,
“AT & T không làm gì để bảo vệ gần 140 triệu khách hàng của mình khỏi gian lận thẻ SIM. Do đó, AT & T trực tiếp tấn công các cuộc tấn công này vì nhận thức rõ ràng rằng khách hàng của mình phải chịu gian lận hoán đổi SIM và các biện pháp bảo mật của nó không hiệu quả. AT & T hầu như không có gì để bảo vệ khách hàng của mình khỏi gian lận như vậy bởi vì nó đã trở nên quá lớn để quan tâm. ”
Terpin cáo buộc rằng tài khoản của anh ta đã bị xâm phạm hai lần trong vòng bảy tháng. Theo đơn khiếu nại, nhân viên AT & T tại cửa hàng đã hợp tác với hacker và không nhận được giấy tờ tùy thân hợp lệ hoặc cung cấp mật khẩu yêu cầu trước khi bắt đầu trao đổi thẻ SIM.
“AT & T vi phạm Mục 222 của FCA và Quy tắc CPNI và bỏ qua cảnh báo trong Đơn đặt hàng trước ngày 7/1/2018 khi nhân viên của nó cung cấp tin tặc với thẻ SIM của ông Terpin có chứa hoặc cho phép truy cập thông tin cá nhân của ông Terpin, bao gồm CPI và CPNI, mà không có sự cho phép hoặc cho phép của ông Terpin, và không yêu cầu cá nhân truy cập vào tài khoản của ông Terpin có xác minh hợp lệ hoặc tuân thủ các quy trình của AT & T. ”
Trong một tuyên bố gửi qua email được cung cấp cho CNBC , AT & T nói “chúng tôi tranh chấp những cáo buộc này và mong muốn trình bày vụ kiện của chúng tôi tại tòa án.”
Người tiêu dùng có thể thực hiện một số bước để ngăn chặn việc chiếm đoạt SIM tài khoản mật mã hoặc bất kỳ tài khoản được liên kết với điện thoại di động nào.
No comments:
Post a Comment