Shapiro v. AT&T Mobility, LLC, Caso №2: 19-cv-8972 (CD Cal. Archivado el 17 de octubre de 2019) [NMR/SDP]

Enlace a la queja

El intercambio de SIM es un problema que muchos en crypto Desafortunadamente, tuve que enfrentarlo, algunas veces. Si es prominente en el espacio, e incluso si no lo es, es probable que su número de teléfono sea intercambiado por SIM (transferido de su dispositivo a otro). Este caso particular no necesariamente involucra a alguien conocido en "crypto twitter", pero implica el presunto robo de $ 1.8 millones de dinero incluyendo crypto.

Una gran cantidad de casos de intercambio de SIM se han resuelto en arbitraje privado, en parte debido a las cláusulas de arbitraje que los operadores de telefonía móvil incluyen en sus acuerdos de usuario. Este caso es uno de los pocos que se han presentado públicamente, y las acusaciones son alarmantes, incluida una afirmación de que los expertos de AT&T estuvieron profundamente involucrados en lo que parece un devastador esquema de intercambio de SIM.

El demandante es Seth Shapiro, un residente de California. La Demanda dice que el Sr. Shapiro es "un experto en medios y tecnología, autor y profesor adjunto ganador de dos premios Emmy en la Escuela de Artes Cinematográficas de la Universidad del Sur de California". También fue, en los momentos relevantes para el demanda, un suscriptor de AT&T. AT&T "es el segundo operador inalámbrico más grande de los Estados Unidos, con más de 153 millones de suscriptores, ganando $ 71 mil millones en ingresos operativos totales en 2017 y $ 71 mil millones en 2018".

La esencia del caso es que Shapiro alega que AT&T falló para proteger su cuenta de un intercambio de SIM que resultó en una pérdida importante de criptomonedas. ¿Qué pasó específicamente? Según la queja:

En al menos cuatro ocasiones entre el 16 de mayo de 2018 y el 18 de mayo de 2019, los empleados de AT&T obtuvieron acceso no autorizado a la cuenta inalámbrica de AT&T del Sr. Shapiro, vieron su información personal confidencial y patentada, y transfirieron el control sobre el Sr. El número inalámbrico de AT&T de Shapiro del teléfono del Sr. Shapiro a un teléfono controlado por hackers de terceros a cambio de dinero.

Como si las alegaciones anteriores no fueran lo suficientemente malas, el resultado final fue:

Los piratas informáticos utilizaron su control sobre el número inalámbrico de AT&T del Sr. Shapiro, incluido el control asegurado mediante la cooperación con los empleados de AT&T, para acceder a sus cuentas financieras personales y digitales y robar más de $ 1.8 millones al Sr. Shapiro.

Peor aún, el esquema supuestamente involucró a empleados de AT&T trabajando en el interior con hackers externos. Y, como era de esperar, hay registros de chat:

Al final del chat, un miembro del grupo se jacta de que "hicieron 1.3 [million]" y comienzan a planear cómo enrutar la criptomoneda robada a través de varias cuentas y monedas en orden para cubrir su rastro. También se jactan de los planes de "comprar algo de Gucci" o un "auto de ensueño" con el dinero que le robaron al Sr. Shapiro.

Aparentemente, el Sr. Shapiro fue cambiado de SIM varias veces, y toda su información personal se tomó junto con el acceso a otras cuentas como Google y Evernote. Además, la familia del Sr. Shapiro se vio afectada y él fue amenazado. Suena horrible A pesar de esto, después de cada incidente, AT&T supuestamente dijo que siguieron los procedimientos adecuados y alertaron a las autoridades necesarias, pero como dice la queja, "el Sr. La confianza de Shapiro en AT&T estaba fuera de lugar ".

Entonces, ¿por qué está demandando Shapiro en realidad? en otras palabras, ¿cuál es la causa de la acción?

Un encabezado en la demanda resume la naturaleza de la acción: “ Las repetidas fallas de AT&T para proteger la cuenta del Sr. Shapiro del acceso no autorizado son una violación de la ley federal . ”El argumento alega que AT&T es plenamente consciente de que la información que confían para sus suscriptores es muy sensible y extremadamente valiosa. Shapiro argumenta que AT&T sabe que este es el caso, sin embargo, la compañía ha fallado en una variedad de formas de tomar las medidas necesarias para proteger la información de sus suscriptores.

Específicamente, Shapiro ha alegado violaciones de las leyes federales y estatales, además de los agravios del derecho consuetudinario. Esto incluye (1) una presunta violación de la Ley Federal de Comunicaciones por presuntamente no proteger la confidencialidad de la información de su cuenta, (2) una presunta violación del estatuto de prácticas comerciales desleales del estado de California, (3) una presunta violación de la constitución del estado de California derecho a la privacidad, (4) dos reclamos por negligencia, (5) una presunta violación de la Ley de Remedios Legales del Consumidor de California y (6) una violación de la Ley Federal de Fraude y Abuso del Consumidor. Busca daños reales y punitivos y medidas cautelares.

Estas afirmaciones legales son creativas. Pueden ser una táctica para tratar de sortear el acuerdo de arbitraje de AT&T en sus términos de servicio. Las acusaciones en la demanda, si son ciertas, son realmente horribles y parecen calculadas para dar a la corte una buena razón para permitir que estos reclamos sean litigados abiertamente.

Al mismo tiempo, es algo inexplicable que el demandante mantuvo su servicio con AT&T después de múltiples hacks, como tantas otras presuntas víctimas tampoco logran hacer. Además, aparentemente no cambió de usar su teléfono para la autenticación de dos factores a las aplicaciones o cambiar a un nuevo número de teléfono. Esos hechos pueden o no ser relevantes. No lo sabemos

De todos modos, este es obviamente un traje entre dos partes altamente motivadas. El Sr. Shapiro aparentemente ha pasado por el escurridor. AT&T definitivamente no quiere perder este caso de alto perfil dada la reciente prevalencia del problema de intercambio de SIM + robo de criptomonedas. La compañía probablemente enfrentará relaciones públicas desagradables y más preguntas sobre la supervisión y las prácticas de sus empleados si las acusaciones en la demanda resultan ser ciertas.

Y sería extremadamente problemático para AT&T si un tribunal dijera que sus clientes tenían un derecho constitucional de privacidad que una empresa de telecomunicaciones podría violar al permitir la transferencia de cuenta no autorizada.

Esta es una queja extremadamente interesante, está bien diseñada y es una que estaremos observando de cerca.

Shapiro SIM Swap Case por Anónimo XdelME en Scribd

[DISPLAY_ULTIMATE_PLUS]

Referencia: https://www.theblockcrypto.com/post/43877/att-customer-lawsuit-alleges-employee-aided-sim-swap-led-to-1-8-million-theft-of-cryptocurrency-and-more?utm_source=rss&utm_medium=rss&utm_campaign=default