Retssag om SIM-swap svindel
En canadisk apotekerleder, Raelene Vandenbosch, sagsøger et telekommunikationsfirma og en handelsplatform efter at have mistet 12,58 bitcoins – nu værdiansat til over $1,36 millioner – i en sofistikeret SIM-swap svindel. Hendes retssag, indgivet mod Rogers Communications og Match Transact Inc., tilskriver det ødelæggende tab en sikkerhedsfejl begået af en medarbejder i en mobiltelefonbutik.
Detaljer om svindlen
Ifølge en rapport, der citerer Vandenboschs retsdokumenter, udfoldede det indviklede skema for at kapre hendes digitale aktiver sig omkring den 30. juni 2021. Det centrale punkt for sårbarhed var en WOW! Mobile Boutique kiosk i Montreal. En ekspedient i denne kiosk angiveligt besvarede et opkald fra en person, der udgav sig for at være en tekniker fra Rogers. Denne falske tekniker overbeviste derefter den intetanende ekspedient om at dele deres computerskærm, hvilket gav hackeren “uhindret adgang” til en database med Rogers-kunder.
På trods af at Vandenbosch boede på den anden side af landet i British Columbia, var hackeren, nu bekendt med hendes kontooplysninger, i stand til at downloade dem til et SIM-kort i deres besiddelse. Med denne adgang fortsatte hackeren med at tildele Vandenboschs konto til et nyt SIM-kort, hvilket gav dem kontrol over hendes telefonnummer, inklusive hendes e-mails, tekstbeskeder, WhatsApp og andre messaging-tjenester.
Konsekvenserne af angrebet
Vandenbosch opdagede angiveligt bruddet den følgende dag, da hun fandt sig helt låst ude af sit telefonnummer og mobildata. Hackeren, nu i kontrol over hendes digitale identitet, fik hurtigt adgang til hendes kryptovaluta-tegnebøger på Ledger og Shakepay og stjal i sidste ende alle bitcoins, som på det tidspunkt var værdiansat til $392,704.61.
Retssagen og anklagerne
Vandenbosch, apotekerleder fra Squamish, sagsøger for uagtsomhed, brud på privatlivets fred og brud på kontrakt. Hun anklager Rogers for ikke at have styrket sine sikkerhedsforanstaltninger tilstrækkeligt, på trods af at de har været klar over den stigende risiko for SIM-swap svindel siden 2015. Hun hævder yderligere, at Rogers ikke beskyttede hendes privatliv ved at give kioskmedarbejdere overdreven adgang til personlige oplysninger og ikke håndhæve obligatoriske verifikationsspørgsmål. Match Transact Inc. står over for anklager om uagtsomhed og brud på privatlivets fred for ikke at beskytte hendes personlige data.
Voldgift og retsafgørelse
Som svar har hverken Rogers eller Match indrømmet eller nægtet anklagerne, men i stedet talt for, at tvisten skal løses gennem privat voldgift, idet de henviser til en voldgiftsaftale, som Vandenbosch underskrev som en del af sin mobiltelefonplan. Imidlertid har en nylig afgørelse fra B.C. Supreme Court af dommer Anita Chan introduceret et komplekst twist. Mens dommer Chan den 27. juni fastslog, at størstedelen af sagen skal fortsætte til voldgift, lavede hun en undtagelse for den del af Vandenboschs krav, der søger en offentlig indrømmelse af forkert adfærd. Denne specifikke anmodning, fastslog dommeren, kan fortsætte i åben ret på grund af dens offentlige interesseimplikationer.
Vandenboschs juridiske team, ledet af Alexia Majidi fra Hammerco Lawyers, har angiveligt endnu ikke besluttet om de næste skridt, mens Vandenbosch har afvist at kommentere.
