Wiadomości

T-Mobile zapłaci 127,5 mln zł kary. Chodzi o kradzieże kart SIM

W dwustopniowej weryfikacji tożsamości numer telefonu i wiadomość na niego wysłana to często stosowane dodatkowe zabezpieczenie. Co jednak, gdy prostym jest przejęcie karty SIM? Za takie luki musi teraz zapłacić T-Mobile.

Lech Okoń (LuiN)
LECH OKOń (LUIN) 30 MAR 2025
22
Udostępnij na fb
Udostępnij na X
T-Mobile zapłaci 127,5 mln zł kary. Chodzi o kradzieże kart SIM

SIM Swapping, czyli wyłudzenie duplikatu karty SIM

Wyłudzenie duplikatu karty SIM przez przestępcę może dla nas stanowić coraz większe zagrożenie. To przez SMS-y weryfikacyjne autoryzowane są transakcje bankowe czy resetowane hasła do platform Social Media i wielu innych serwisów. Jak się jednak okazało, najwięcej do stracenia mają posiadacze kryptowalut.

Dalsza część tekstu pod wideo

Zasądzona grzywna w wysokości 33 mln dolarów (127,5 mln zł) dotyczy sprawy jeszcze z lutego 2020 roku, a dla bezpieczeństwa klientów zarówno jej przebieg, jak i nawet wyrok z jesieni 2023 roku utrzymywane były w tajemnicy. Ofiarą był przedsiębiorca technologiczny Joseph "Josh" Jones, który stracił ponad 1500 Bitcoinów (BTC) i prawie 60 tys. Bitcoin Cash (BCH), wycenianych wówczas na 38 mln dolarów (149 mln zł według kursu z lutego 2020).

Wybrane okazje dla Ciebie
Smartfon MEIZU Note 21 8/256GB 6.74" 90Hz Czarny
Smartfon MEIZU Note 21 8/256GB 6.74" 90Hz Czarny
0 zł
649.99 zł - najniższa cena
Kup teraz 649.99 zł
Smartfon XIAOMI Redmi 13 6/128 6.79" 90Hz Różowy
Smartfon XIAOMI Redmi 13 6/128 6.79" 90Hz Różowy
0 zł
439 zł - najniższa cena
Kup teraz 439 zł
Smartfon APPLE iPhone 13 5G 128GB 6.1" Biały MLPG3PM/A
Smartfon APPLE iPhone 13 5G 128GB 6.1" Biały MLPG3PM/A
0 zł
2249 zł - najniższa cena
Kup teraz 2249 zł
Advertisement

Jak wykazano przed sądem, do incydentu SIM Swap doszło w wyniku licznych zaniedbań bezpieczeństwa w sieci T-Mobile. Przestępcy przejęli konto T-Mobile należące do Jonesa pomimo zastosowania wzmocnionej ochrony kodem PIN. Pracownik operatora ułatwił atak, wyrażając zgodę na przeniesienie numeru telefonu Jonesa na kartę SIM będącą w posiadaniu atakującego.

SIM Swapping był niekontrolowaną luką w zabezpieczeniach przez lata. Operatorzy tacy jak T-Mobile wiedzieli o tym i nie podjęli podstawowych środków ostrożności. Ta decyzja jasno wskazuje: muszą działać lepiej.

- powiedział Paul Blechner z Greenberg Glusker, kancelarii reprezentującej poszkodowanego

Za atakiem według doniesień medialnych stać miał 17-latek, który nie zakończył swojego procederu tylko na tym. Oskarża się go też o przejęcie w 2020 roku ponad 100 kont na Twitterze, w tym należących do Joe Bidena, Elona Muska, Billa Gatesa i Jeffa Bezosa. Trudno odmówić mu rozmachu.

Dziurawe zabezpieczenia T-Mobile USA i ataki SIM Swapping pojawiły się jeszcze w 2 innych sprawach, tym razem nietrzymanych aż tak kurczowo w tajemnicy. Mowa o kradzieży 20 mln dolarów w kryptowalutach (89 mln zł) z wyrokiem skazującym atakującego w 2022 roku oraz o ataku na firmę doradczą Kroll rok później. Atak ujawnił dane wielu upadłych firm kryptowalutowych, w tym Genesis, FTX i BlockFi.

Image
telepolis
bezpieczeństwo kradzież karty SIM SIM swapping bictoin
Zródła zdjęć: m_sovinskii / Shutterstock
Źródła tekstu: Android Headlines, oprac. wł