Action en justice pour SIM-swapping
Une responsable de pharmacie canadienne, Raelene Vandenbosch, intente une action en justice contre une entreprise de télécommunications et une plateforme de trading après avoir perdu 12,58 bitcoins, d’une valeur actuelle de plus de 1,36 million de dollars, dans une arnaque sophistiquée de SIM-swapping.
Détails de l’affaire
Vandenbosch se bat dans une bataille juridique de plusieurs millions de dollars, alléguant qu’elle a perdu 12,57969337 bitcoins, évalués à environ 1 359 246 dollars, à cause d’une arnaque de SIM-swapping élaborée. Son procès, déposé contre l’entreprise de télécommunications Rogers Communications et Match Transact Inc., attribue cette perte dévastatrice à une faille de sécurité commise par un employé d’un magasin de téléphones.
Selon un rapport citant les documents judiciaires de Vandenbosch, le schéma complexe pour détourner ses actifs numériques s’est déroulé aux alentours du 30 juin 2021.
Le point central de vulnérabilité était un kiosque WOW! Mobile Boutique, appartenant à Match Transact Inc., situé à Montréal. Un employé de ce kiosque aurait répondu à un appel d’un individu se faisant passer pour un technicien de Rogers. Ce faux technicien a ensuite convaincu l’employé, sans méfiance, de partager son écran d’ordinateur, donnant ainsi au hacker un « accès sans entrave » à une base de données clients de Rogers.
Conséquences de l’escroquerie
Bien que Vandenbosch réside à l’autre bout du pays, en Colombie-Britannique, le hacker, désormais au courant de ses informations de compte, a pu les transférer sur une carte SIM en sa possession. Avec cet accès, le hacker a procédé à l’attribution du compte de Vandenbosch à une nouvelle carte SIM, lui donnant le contrôle de son numéro de téléphone, y compris de ses e-mails, messages texte, WhatsApp et autres services de messagerie.
Vandenbosch a découvert la violation le lendemain, lorsqu’elle s’est retrouvée complètement verrouillée hors de son numéro de téléphone et de ses données mobiles. Le hacker, désormais en contrôle de son identité numérique, a rapidement accédé à ses portefeuilles de cryptomonnaie sur Ledger et Shakepay, dérobant finalement tous les bitcoins qui étaient évalués à 392 704,61 dollars à l’époque.
Accusations et défense
Vandenbosch, responsable de pharmacie à Squamish, poursuit pour négligence, violation de la vie privée et rupture de contrat. Elle accuse Rogers de ne pas avoir renforcé adéquatement ses mesures de sécurité, malgré sa connaissance croissante du risque d’escroqueries par SIM swap depuis 2015. Elle allègue également que Rogers a échoué à protéger sa vie privée en accordant aux employés du kiosque un accès excessif à des informations personnelles et en ne faisant pas respecter des questions de vérification obligatoires.
Match Transact Inc. fait face à des accusations de négligence et de violation de la vie privée pour ne pas avoir protégé ses données personnelles. En réponse, ni Rogers ni Match n’ont admis ou nié les allégations, plaidant plutôt pour que le litige soit résolu par arbitrage privé, invoquant un accord d’arbitrage que Vandenbosch a signé dans le cadre de son plan de téléphone portable.
Décision judiciaire
Cependant, une récente décision de la Cour suprême de la Colombie-Britannique, rendue par la juge Anita Chan, a introduit un rebondissement complexe. Bien que la juge Chan ait statué le 27 juin que la majorité de l’affaire devait être soumise à l’arbitrage, elle a fait une exception pour la partie de la demande de Vandenbosch cherchant une admission publique de faute. Cette demande spécifique, a statué la juge, peut se poursuivre en audience publique en raison de ses implications d’intérêt public.
L’équipe juridique de Vandenbosch, dirigée par Alexia Majidi de Hammerco Lawyers, n’a pas encore décidé des prochaines étapes, tandis que Vandenbosch a refusé de commenter.
