AT&T 因与轰动一时的 SIM 交换案件相关的新法律挑战再次成为新闻焦点,在该案件中,价值 2400 万美元的加密货币从迈克尔·特平 (Michael Terpin) 的投资者手中被盗。
近日,该部门的一个部门 第九巡回上诉法院 推翻了下级法院最近作出的有利于电信公司的裁决,从而允许案件继续审理。
这项裁决还使 Terpin 对电信公司的诉讼重回正轨,从而凸显了涉及电信公司在保护客户信息方面的不同角色的重要问题。
漫长的法律斗争
这一切都始于 2018 年,当时 Terpin 成为了复杂技术的牺牲品。 SIM交换攻击。诈骗者贿赂 AT&T 员工,将 Terpin 的号码转移到他们手机中的空白卡上。通过访问他的手机,他们能够重置密码并绕过双因素身份验证,导致他的加密货币资产被大量盗窃。尽管采取了广泛的预防措施,包括咨询安全专家,特平发现自己对这次攻击束手无策。
加密货币投资者 Michael Terpin 起诉一名应届高中毕业生,称其通过 SIM 卡交换绕过了保护加密钱包的双因素身份验证,窃取了价值 2400 万美元的加密货币。 Terpin 还寻求总计至少 4500 万美元……
— 吴区块链 (@WuBlockchain) 2024 年 10 月 3 日
Terpin 最初对 AT&T 和被指控的黑客 Ellis Pinsky 提起了 2400 万美元损害赔偿诉讼。然而,2023 年 4 月 20 日,法官做出了有利于 AT&T 的裁决,称他们有权获得简易判决,驳回 Terpin 的大部分索赔。这让 Terpin 和许多观察家都感到震惊,因为人们认为保护客户数据是 AT&T 的责任。
上诉法院的判决
快进到 2024 年 10 月,第九巡回法院基于实际违反联邦通信法的行为推翻了这一裁决。法院同意 AT&T 可能没有保护 CPNI,或者客户合理期望得到保密和安全的网络使用信息。这很重要,因为这意味着 Terpin 可以向 AT&T 提出损害赔偿索赔,要求赔偿利息和律师费,目前已超过 4500 万美元。
As of today, the market cap of cryptocurrencies stood at $2.05 trillion. Chart: TradingView.com
据特平称,首席律师皮尔斯·奥唐纳表示,他对这一裁决持积极态度。他指出,这为其他诉讼当事人在无法保护客户敏感信息的情况下起诉电信公司的疏忽行为树立了先例。奥唐纳表示,这不仅涉及个人,还涉及由于 AT&T 安全薄弱而受到影响的数千名客户。
对消费者的影响
然而,此案的影响远远超出了 Terpin 和 AT&T 的范围。加密货币的使用量持续激增,SIM 卡交换在数字资产领域的威胁就越大。许多人使用基于短信的双因素身份验证方法来保护帐户,但通过 SIM 交换也可以轻松选择这些方法。专家指出,在安全方面依赖短信是不好的做法。
特平指出,这将使 AT&T 摆脱责任,在电信消费者保护方面树立危险的先例。 “这对我来说并不是一场胜利,”他说。 “这是为了确保公司在保护客户数据方面认真承担责任。”
精选图片来自 Certo Software,图表来自 TradingView