Amerikaan klaagt AT&T aan wegens sim-swapping
Een Amerikaanse man heeft een rechtszaak tegen telecomprovider AT&T aangespannen omdat hij via sim-swapping voor 1,8 miljoen dollar werd bestolen. Bij sim-swapping belt een oplichter de provider van het slachtoffer op en overtuigt een medewerker om het mobiele nummer over te zetten naar een andere simkaart, die reeds in het bezit is van de oplichter. Zodoende kan de oplichter toegang tot allerlei accounts van het slachtoffer krijgen.
De Amerikaan is naar eigen zeggen vier keer het slachtoffer van sim-swapping geworden. Twee medewerkers van AT&T zouden de aanvallers daarbij opzettelijk hebben geholpen. Deze twee inmiddels voormalige AT&T-medewerkers werden in mei van dit jaar aangeklaagd. De medewerkers zouden niet alleen de Amerikaanse man hebben gedupeerd door het sim-swappen te faciliteren, ook bij tientallen andere slachtoffers waren ze volgens de aanklacht betrokken.
Tijdens het onderzoek naar de sim-swappers vonden de autoriteiten verschillende logbestanden van de chat-app Discord, die door televisiezender Fox 11 zijn ingezien. Uit de logbestanden zou blijken dat de aanvallers met elkaar bespreken hoe ze het e-mailwachtwoord van de Amerikaanse man zullen resetten en vervolgens naar cryptovaluta zullen zoeken. Ook merken ze op dat ze een manager bij AT&T kennen die hen zal helpen. Het blijkt om één van de twee aangeklaagde AT&T-medewerkers te gaan.
De aanvallers zouden de medewerkers hebben omgekocht om zonder toestemming aanpassingen aan accounts door te voeren en het telefoonnummer van potentiële slachtoffers door te geven. In de aanklacht stelt de Amerikaan dat AT&T onvoldoende beveiligingssystemen en -procedures heeft doorgevoerd en onvoldoende toezag op het eigen personeel. In een reactie stelt AT&T dat het sim-swapping een probleem van de gehele industrie is.
Oplossing is gewoon verbieden om dit over de telefoon te kunnen doen. Gewoon in eigen persoon naar de winkel waar je moet bewijzen dat jij je eigen sim kaart wilt vervangen voor een nieuwe.
Geen idee of een e-sim de oplossing is.
Dat had hier niet geholpen omdat ook de medewerkers ter kwadentrouw waren. Die kunnen dan ook face-to-face elke willekeurige persoon goedkeuren.
Voor je het weet krijg je de woordspelletjes omdat "kunt u zich legitimeren" als "kunt u zich identificeren"
http://woordspot.blogspot.com/2015/01/identificeren.html
Want niet in het bezit van "legitimasie" want de overheid weigerde zo'n ding uit te reiken. Of zelfs maar het papierwerk van de aanvraag aan te nemen. Ik ben verplicht zo'n ding te hebben maar de overheid kan mij zo'n ding weigeren? Dat is scheef.
Of moet ik dan zeggen:
"Ik identificeer me als geboren en getogen maar volgens jullie helaas toch niet legitieme Nederlander."
Zou best nog eens trending kunnen worden als die vingerafdrukken toch weer verplicht gesteld worden ("ja sorry hoor moet van Europa, daar hebben wij bij Europa zelf vóór gestemd, dus kunnen wij ook niet helpen dat het nu dus weer van Europa moet"). Maar mischien ook niet. Nederlanders zijn over het algemeen vreselijk meegaand en gedwee als er maar genoeg "is verplicht meneertje" geroepen wordt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.