ในฐานะนักวิจัยที่มีประสบการณ์กว้างขวางในด้านความปลอดภัยทางดิจิทัลและสิทธิผู้บริโภค ฉันพบว่าตัวเองลงทุนอย่างลึกซึ้งในการต่อสู้ทางกฎหมายที่กำลังดำเนินอยู่ระหว่าง Michael Terpin และ AT&T หลังจากติดตามกรณีที่คล้ายกันของการละเมิดข้อมูลและการโจมตีด้วยการสลับ SIM อย่างใกล้ชิด ฉันอดไม่ได้ที่จะเอาใจใส่กับชะตากรรมของ Mr. Terpin
อีกครั้งที่ AT&T พบว่าตัวเองกำลังพาดหัวข่าวเนื่องจากข้อพิพาททางกฎหมายที่เกิดขึ้นจากเหตุการณ์การแลกเปลี่ยน SIM ที่มีชื่อเสียง ในกรณีนี้ สกุลเงินดิจิทัลมูลค่าประมาณ 24 ล้านดอลลาร์ถูกฉ้อโกงจากนักลงทุนชื่อ Michael Terpin
เมื่อเร็วๆ นี้ ศาลอุทธรณ์รอบที่ 9 ได้กลับคำตัดสินก่อนหน้านี้ของศาลชั้นต้นซึ่งเห็นชอบบริษัทโทรคมนาคมแห่งหนึ่ง ซึ่งหมายความว่าคดีนี้จะถูกดำเนินคดีต่อไป
คำตัดสินนี้ยังนำคดีความของ Terpin ต่อบริษัทโทรคมนาคมกลับมาอีกครั้ง และด้วยเหตุนี้ จึงเน้นย้ำประเด็นสำคัญที่เกี่ยวข้องกับบทบาทที่แตกต่างกันของผู้ให้บริการโทรคมนาคมในการปกป้องข้อมูลของลูกค้า
การต่อสู้ทางกฎหมายที่ยาวนาน
ทุกอย่างเริ่มต้นในปี 2018 เมื่อ Terpin ตกเป็นเหยื่อของการหลอกลวงการแลกเปลี่ยน SIM ขั้นสูง Crooks พยายามโน้มน้าวพนักงาน AT&T ให้ย้ายหมายเลขโทรศัพท์ของ Terpin ไปยังซิมการ์ดใหม่ที่ว่างเปล่าที่พวกเขามี สิ่งนี้ทำให้พวกเขาสามารถควบคุมโทรศัพท์ของเขาและรีเซ็ตรหัสผ่าน โดยข้ามการตรวจสอบสิทธิ์แบบสองปัจจัย ด้วยเหตุนี้ พวกเขาจึงสามารถขโมยสินทรัพย์สกุลเงินดิจิทัลของ Terpin ได้จำนวนมาก แม้จะมีมาตรการรักษาความปลอดภัยมากมาย เช่น การปรึกษากับผู้เชี่ยวชาญด้านความปลอดภัย Terpin ก็ไม่สามารถป้องกันการโจมตีได้
Michael Terpin ผู้ลงทุนในสกุลเงินดิจิทัลได้ยื่นฟ้องบุคคลที่สำเร็จการศึกษาระดับมัธยมปลายเมื่อเร็ว ๆ นี้ ข้อกล่าวหาคือบุคคลนี้ขโมยเงินดิจิทัลประมาณ 24 ล้านดอลลาร์จาก Terpin โดยใช้ประโยชน์จากโครงการสลับ SIM ดังนั้นจึงหลีกเลี่ยงการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อปกป้องกระเป๋าเงินดิจิทัลของเขา นอกจากนี้ Terpin ยังเรียกร้องเงินรวมอย่างน้อย 45 ล้านดอลลาร์ในการฟ้องร้อง
— Wu Blockchain (@WuBlockchain) 3 ตุลาคม 2024
ในขั้นต้น Terpin ฟ้อง AT&T และ Ellis Pinsky เป็นค่าเสียหาย 24 ล้านดอลลาร์ แต่ในวันที่ 20 เมษายน 2023 ผู้พิพากษาได้ตัดสินให้ AT&T ตัดสินโดยสรุป ซึ่งยกฟ้องข้อกล่าวหาส่วนใหญ่ของ Terpin การตัดสินใจที่น่าประหลาดใจนี้ทำให้ทั้ง Terpin และผู้สังเกตการณ์หลายคนเกิดคำถามถึงความรับผิดชอบของ AT&T ในการปกป้องข้อมูลของลูกค้า เนื่องจากเชื่อกันโดยทั่วไปว่านี่คือหน้าที่ของพวกเขา
คำพิพากษาศาลอุทธรณ์
ภายในเดือนตุลาคม 2024 ศาลรอบที่เก้าได้ล้มล้างคำตัดสินครั้งก่อน โดยพบว่า AT&T ละเมิดกฎหมาย Federal Communications Act อย่างแท้จริง ศาลตกลงว่า AT&T ไม่สามารถปกป้องข้อมูลเครือข่ายที่เป็นกรรมสิทธิ์ของลูกค้า (CPNI) ซึ่งลูกค้าสันนิษฐานตามสมควรว่าจะถูกเก็บเป็นความลับและปลอดภัย นี่เป็นสิ่งสำคัญเนื่องจากช่วยให้ Terpin สามารถดำเนินการเรียกร้องค่าเสียหายจาก AT&T มูลค่ากว่า 45 ล้านดอลลาร์ ซึ่งรวมถึงดอกเบี้ยและค่าธรรมเนียมทางกฎหมาย
Terpin รายงานว่าหัวหน้าทนายความ Pierce O’Donnell แสดงความมองโลกในแง่ดีเกี่ยวกับคำตัดสิน เขาชี้ให้เห็นว่าการตัดสินใจครั้งนี้ถือเป็นแบบอย่างสำหรับผู้ฟ้องร้องรายอื่นในการยื่นฟ้องบริษัทโทรคมนาคมเมื่อพวกเขาไม่สามารถปกป้องข้อมูลที่ละเอียดอ่อนของลูกค้าได้ O’Donnell เน้นย้ำว่านี่ไม่ใช่แค่เกี่ยวกับบุคคลเพียงคนเดียว แต่เป็นผู้บริโภคหลายพันรายที่ถูกโจมตีเนื่องจากมาตรการรักษาความปลอดภัยที่ไม่เพียงพอของ AT&T
Implications For Consumers
คดีนี้มีผลกระทบในวงกว้าง ไม่เพียงแต่สำหรับ Terpin และ AT&T เท่านั้น แต่ยังรวมถึงขอบเขตการเติบโตของสกุลเงินดิจิทัลด้วย เมื่อผู้คนเริ่มใช้สกุลเงินดิจิทัลมากขึ้น ความเสี่ยงในการเปลี่ยนซิมก็เพิ่มขึ้นอย่างมาก บุคคลจำนวนมากรักษาความปลอดภัยบัญชีของตนโดยใช้การตรวจสอบสิทธิ์แบบสองปัจจัยด้วยข้อความตัวอักษร แต่วิธีการเหล่านี้ก็เสี่ยงต่อการถูกบุกรุกผ่านการสลับซิมเช่นกัน ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่าการใช้ข้อความเพื่อความปลอดภัยเป็นแนวทางปฏิบัติที่ไม่ดี
Terpin เน้นย้ำว่าสิ่งนี้จะทำให้ AT&T มีโอกาสหลบเลี่ยงความรับผิดชอบ ซึ่งอาจก่อให้เกิดรูปแบบที่เป็นอันตรายในแง่ของการปกป้องข้อมูลภายในภาคโทรคมนาคม “นี่ไม่เกี่ยวกับผลประโยชน์ส่วนตัวสำหรับฉัน” เขากล่าว “เป็นเรื่องเกี่ยวกับการส่งเสริมสภาพแวดล้อมที่บริษัทต่างๆ ให้ความสำคัญกับความปลอดภัยของข้อมูลของลูกค้าอย่างจริงจัง
Sorry. No data so far.
2024-10-04 10:44