AT&T čelí soudnímu sporu o výměnu SIM karty ve výši 24 milionů dolarů po soudním zrušení

Společnost AT&T čelí obnoveným právním problémům kvůli případu výměny SIM karet ve výši 24 milionů dolarů, který se týká investora Michaela Terpina, po rozhodnutí odvolacího soudu devátého obvodu. Toto rozhodnutí zrušilo předchozí rozhodnutí nižšího soudu ve prospěch telekomunikačního giganta, což umožnilo pokračovat v Terpinově žalobě. Případ zdůrazňuje obavy o roli telekomunikačních firem při ochraně informací o zákaznících.

Sága začala v roce 2018, kdy se Terpin stal terčem podvodníků, kteří podplatili zaměstnance AT&T, aby si přenesl své telefonní číslo na jinou SIM kartu. S přístupem k jeho číslu mohli resetovat hesla a obejít dvoufaktorovou autentizaci, což vedlo ke krádeži Terpinovy ​​kryptoměny. Navzdory rozsáhlým opatřením nemohl Terpin útoku zabránit. Poté zažaloval jak AT&T, tak hackera Ellise Pinskyho a požadoval odškodné 24 milionů dolarů. V dubnu 2023 však soudce rozhodl ve prospěch AT&T, zamítl většinu Terpinových nároků a uvedl, že společnost nenese odpovědnost za ztrátu.

V říjnu 2024 devátý obvod rozhodnutí zrušil a uvedl, že společnost AT&T mohla porušit federální zákon o komunikacích tím, že dostatečně nechránila proprietární síťové informace zákazníka (CPNI). Toto rozhodnutí umožňuje společnosti Terpin uplatňovat další nároky na náhradu škody a právní poplatky, které nyní přesáhly 45 milionů dolarů. Jeho hlavní právník, Pierce O’Donnell, to považuje za přelomový případ, který by mohl vytvořit precedens pro vedení telekomunikačních společností k odpovědnosti za slabé bezpečnostní praktiky.

Kromě Terpinovy ​​osobní bitvy má případ širší dopad na telekomunikační zákazníky. S tím, jak stále více lidí používá kryptoměny, se výměna SIM karet stává rostoucí hrozbou. Mnoho uživatelů spoléhá na dvoufaktorovou autentizaci založenou na SMS, kterou lze snadno obejít výměnou SIM karty. Tento incident vyvolal poplach ohledně bezpečnostních opatření založených na SMS a odborníci volali po robustnějších ochranných mechanismech.

Terpin zdůraznil, že nejde jen o jeho osobní ztrátu. Věří, že rozhodnutí je zásadní pro zajištění toho, aby společnosti převzaly odpovědnost za ochranu citlivých zákaznických dat. "Tohle není jen moje vítězství," poznamenal Terpin. "Jde o zajištění toho, aby firmy nesly odpovědnost za ochranu informací svých zákazníků."