AT&T没有解雇2400万美元的SIMswap攻击诉讼

AT&T没有提起诉讼，其中申诉人追捕据称因SIM卡交换攻击造成的数百万加密货币损失。周一，一位洛杉矶联邦法官正式驳回了AT&T要求撤销此案的提议，由区块链和加密货币投资者Michael Terpin提出。在2018年中期，Terpin意识到他的手机存在问题，该手机自20世纪90年代以来就已经订购了AT&T服务。之前的黑客攻击事件 - 导致2017年通过其入侵的Skype帐户欺诈性转移加密货币的SIM卡交换 - 促使无线运营商对Terpin的帐户实施了额外的保护措施，但这些保护措施据称失败了。

根据投诉(.PDF)，尽管在接受号码转移之前增加了六位数的密码，但欺诈者能够扮演投资者并“从与黑客合作的内部人员那里获取[他的]电话号码AT&T商店员工要求他出示有效身份证明或给Terpin先生所需的密码。“

投诉仍在继续：

“Terpin先生依赖于AT&T的承诺，即在实施增加的安全措施后，他的帐户将更安全地抵御黑客攻击，包括SIM卡交换欺诈。由于实施了这些措施，Terpin先生保留了他在AT&T的帐户。对于这些明确的承诺和保证，Terpin先生将取消他的AT&T帐户并与另一家移动电话提供商签订合同，他不会从黑客那里损失近2400万美元。“

电话号码通常用作双因素身份验证(2FA)方案中的附加安全措施。如果攻击者能够在所谓的SIM交换攻击中控制电话号码，则可以使用此方法绕过2FA，以及重置在线服务凭据。

Terpin声称电话号码被用来破坏他的帐户，导致钱包的加密货币损失接近2400万美元。

另请参阅：

谷歌包含年龄歧视，Wi-Fi窥探，儿童数据共享的诉讼

该投诉称，“AT&T的行为是让黑客能够访问Terpin先生的电话号码而不遵守允许加密货币盗窃的安全程序。”“AT&T所做的就像一家酒店给一个带有假身份证的小偷一把房间钥匙，还有一把房间钥匙可以安全地从合法的主人那里偷走保险箱里的珠宝。”

Terpin正在起诉失去的加密货币和损失赔偿金，价值2.24亿美元。索赔的基础是指控AT&T违反了“联邦通信法”，规定黑客可以未经授权访问其帐户。

投资者还要求法院无视承运人的消费者合同规定，其中AT&T承诺保护客户数据，但也以法律模糊的方式规定公司不对一系列索赔承担责任。

虽然投诉指责承运人非常清楚SIM抢劫的普遍存在以及其员工在此类计划中的勾结，但AT&T认为Terpin没​​有具体说明他的订阅，攻击和涉嫌盗窃之间的联系。

TechRepublic：

组织和员工如何保护自己免受财务电子邮件诈骗

主审案件的法官已经给Terpin另外21天的时间来修改他的案件，并充分证明了AT&T的明显疏忽与受损账户之间的联系。

“我很感激赖特法官允许我的案子继续下去，”特平说。“我们必须让AT&T承担责任。如果AT&T表现出同样的热情来完全改造它的多孔安全系统，就像它压制其对客户的无情冷漠的诅咒证据一样，我们就不会在法庭上。”