加州一名用戶賽斯.夏皮羅(Seth Shapiro)對美國電信巨頭 AT&T 提起訴訟,稱其稱員工進行了一次 SIM 卡調換(SIM-swap),導致他個人資產被駭客侵入,遭到竊盜的資產包括加密貨幣在內總額超過 180 萬美元。
據起訴文件,夏皮羅指控 AT&T 在 5 月 16 日至 5 月 18 日之間,AT&T 的員工把夏皮羅手機的訪問權限轉移給了外部駭客,導致其個資及金融帳戶等相關資料遭到外洩。
這樣的手法稱為 SIM 卡調換,第三方將會控制受害者的電話號碼,而一旦駭客取得受害人的手機號碼權限之後就會重設電子信箱或是網路銀行帳戶的密碼,而這些密碼都會以手機簡訊確認、讓駭客可以侵入受害者數位帳戶(例如電子郵件、線上文件),也會以此侵入其金融帳戶駭走個人資產。
駭入加密資產
起訴文件也寫道,在第三方取得夏皮羅 AT&T 帳戶號碼時,他們就侵入其在加密貨幣交易所的帳戶並變更密碼,其中包含火幣、Coinbase、KuCoin、Bitfinex、HitBTC 等多間交易所,導致夏皮羅為了新創業(new business venture)所募得的加密貨幣和他的個人資產都被駭客駭走;
原告還聲稱擁有聊天記錄,指控 AT&T 員工和駭客在討論應如何轉移贓款並吹噓他們收取了多少錢。
指稱 AT&T 違反多項法律
夏皮羅聲稱他多次成為 SIM 卡交換下的受害者,因此他的個人資訊和線上帳戶在過去都已經被洩露,他指控:
「AT&T 屢次未能保護夏皮羅先生的帳戶免遭未經授權的訪問,這違反了聯邦法律(Federal Law)。」
夏皮羅認為由於 AT&T 違反了《聯邦通訊法》(Federal Communications Act),沒有妥善保護其帳戶訊息的機密性;他還聲稱,這家電信巨頭違反了加州的其他幾項法律,包括《不公平競爭法》(Unfair Competition Law)、《憲法》中的隱私權(Constitutional Right to Privacy)和《消費者補救法》(Consumers Legal Remedies Act)。最後,夏皮羅還指控 AT&T 犯了兩項過失(acts of negligence)。
值得注意的是,這並不是針對 AT&T 透過 SIM 卡調換的第一起訴訟,動區在今年 7 月也有報導,區塊鏈新創公司 BitAngles 的共同創辦人 Michael Terpin 指控 AT&T 的技術服務疏失,導致駭客可以透過這項漏洞以 SIM 卡調換的方式,竊取 Michael Terpin 共 2,400 萬美元等值的加密貨幣。
?相關報導?
SIM Swap受害者遭竊千萬加密貨幣,向電信業者AT&T, T-Mobile提告
美國一名學生駭 SIM 卡竊「上億台幣」的密碼貨幣,花錢買直升機跑趴,法院判 10 年有期徒刑
《BlockTempo動區動趨》LINE官方號開通囉~立即加入獲得第一手區塊鏈、加密貨幣新聞報導!
