Incidentul SIM Swap al lui Joseph Jones
T-Mobile a fost obligată să plătească 33 de milioane de dolari în urma unui atac SIM swap care a afectat clientul său, Joseph „Josh” Jones, un investitor în criptomonede. Atacul a avut loc pe 21 februarie 2020, când un hacker canadian de 17 ani a furat criptomonede în valoare de aproape 37 de milioane de dolari la momentul respectiv, echivalente cu aproximativ 53 de milioane de dolari astăzi.
Detalii despre atac
Atacatorul a reușit să preia controlul asupra numărului de telefon al lui Jones, permițându-i să recepționeze toate comunicările, inclusiv parolele unice (OTP) necesare pentru accesarea contului de criptomonede. T-Mobile a inversat swap-ul SIM în 16 minute, dar daunele erau deja produse.
Condițiile de securitate ale T-Mobile
T-Mobile era conștientă de atacurile SIM swap din 2016, dar nu a prioritizat prevenția. Între 2016 și februarie 2020, aproximativ 27.000 de clienți T-Mobile au fost victime ale acestor atacuri. Compania a permis accesul larg al angajaților la sistemele interne, fără cerințe suplimentare de autentificare, ceea ce a facilitat atacurile. De asemenea, compania nu a implementat proceduri eficiente pentru dezactivarea SIM-urilor asociate cu activități frauduloase.
Consecințele legale
Arbitrul a concluzionat că acțiunile și omisiunile T-Mobile au fost previzibile și au contribuit la furtul criptomonedelor lui Jones. Deși Jones nu a luat toate măsurile necesare pentru a preveni atacul, T-Mobile a fost considerată responsabilă pentru 50% din daune, rezultând o compensație de 26.569.963,60 dolari.
Îmbunătățiri recente în securitate
În urma incidentelor, T-Mobile a întărit măsurile de securitate împotriva atacurilor SIM swap, dezactivând opțiunile de swap auto în 2022. Compania a dorit ca detaliile premiului de 33 de milioane de dolari să rămână confidențiale, dar clienții pot fi acum mai liniștiți, deoarece atacurile sunt mai puțin probabile.
