Dvě hromadné žaloby. Jeden masivní únik. Více než 11 tisíc obětí.

Frontier Airlines čelí právním krokům poté, co hackeři ukradli osobní údaje více než 11 400 zaměstnanců a cestujících. Útočníci si říkali Scattered Lapsus$ Hunters a řekli, že vzali „poklad“ jako výkupné.

Načasování incidentu bylo přesně stanoveno.

Představitelé Texasu tvrdí, že narušení trvalo od 12. května do 3. června. O tom se však společnost dozvěděla až 18. června.

Jaká data byla ohrožena při hacku Frontier Airlines?

Zde je úplný seznam toho, co se dostalo do nesprávných rukou:

  • celá jména;
  • domácí adresy;
  • data narození;
  • číslo sociálního zabezpečení (SSN) ;
  • čísla řidičských průkazů;
  • další vládní identifikační doklady.

To je vážná rána. Čísla sociálního pojištění nelze jen tak z rozmaru vyzvednout a změnit.

Společnost incident uznala a najala třetí stranu, která se zabývá kybernetickou bezpečností. Kontaktovali také strážce zákona. Neexistovaly žádné známky pokračujícího hackování.

Zatím je vše dobré?

Vlastně ne.

Kolik žalob na porušení ochrany údajů společnosti Frontier bylo podáno?

U federálního soudu v Coloradu byly podány dvě samostatné žádosti.

První podal zaměstnanec ve středu. Žaloba viní společnost z nedbalosti, porušení práv na soukromí a porušení svěřenecké povinnosti. Žalobce žádá soud, aby zvážil tento případ jako zastupující zájmy všech obyvatel USA, jejichž údaje byly zveřejněny.

Další hromadnou žalobu podal v pondělí cestující. Stejné místo úvahy. Podobná tvrzení.

proč teď?

Možná je to shoda okolností. V březnu bezpečnostní specialista pro Frontier řekl, že jednoduché hledání může vést k úniku osobních údajů. Stačilo zadat své číslo potvrzení rezervace a příjmení – oba tyto údaje jsou veřejně viditelné na palubním lístku. A najednou mohli cestující získat přístup k telefonním číslům, datům narození, údajům o pasech a historii plateb. I částečná čísla kreditních karet.

Frontier uvedl, že zranitelnost opravil. Nejnovější únik ale vypadá mnohem vážněji.

Jsou cestující na Frontieru ve skutečném nebezpečí?

Zde je hlavní problém.

Dodnes není jasné, zda žalobci utrpěli značné finanční ztráty. Z bankovních účtů nebyly ukradeny žádné peníze. Zatím se neobjevily žádné známky podvodu.

To je ten problém. Většina obětí takových hacků neutrpí okamžité poškození. Data jsou na darknet fórech. Jen tam leží. V režimu spánku. Útočníkům s krádeží identity v tuto chvíli většina z nás nestojí za námahu.

Federální nárok obvykle vyžaduje prokázané škody na majetku. Ne abstraktní „co kdyby“ nebo úzkost.

Nemůžeš žalovat, protože máš špatnou náladu. Alespoň ne obvykle.

co bude dál?

Defending Frontier: Argument umělé inteligence

Frontier říká, že jeho systémy nejsou jedinou slabinou. Naznačují, že modely umělé inteligence jsou příliš rychlé na to, aby poskytovaly adekvátní ochranu.

Jejich pozice: Pokud útočníkům umožníme používat AI k nalezení zranitelnosti rychleji, než je dokážeme uzavřít, obránci nebudou mít čas se vypořádat. Zasazují se o pomalejší zavádění AI nebo přísnější kontrolní mechanismy.

Bude tento argument fungovat?

Pokud jde o soukromé osoby, s největší pravděpodobností ne. Většina systémů se každopádně aktualizuje příliš pomalu. Změníte heslo. Řídíte se prohlášeními. Doufáte, že data nevyjdou příští týden. Nebo za rok.

Přemýšlíte: Kdo je skutečně vinen, když je zámek rozbitý? Ten, kdo zvedl klíč? Nebo ten, kdo postavil dveře na prvním místě, je příliš chatrný?