Zwei Sammelklagen. Ein chaotischer Verstoß. Mehr als 11.000 Opfer.
Frontier Airlines wird derzeit verklagt, nachdem Hacker Daten von mehr als 11.400 Mitarbeitern und Passagieren gestohlen haben. Die Angreifer nennen sich selbst Scattered Lapsus$ Hunters. Sie behaupteten, sie hätten eine „Schatzgrube“ als Lösegeld erbeutet.
Der Zeitplan ist spezifisch.
Beamte aus Texas berichten, dass der unbefugte Zugriff vom 12. Mai bis zum 3. Juni andauerte. Frontier merkte es erst am 18. Juni.
Welche Daten wurden beim Frontier Airlines-Hack kompromittiert?
Genau hier ist etwas in falsche Hände geraten.
- Vollständige Namen
- Physische Adressen
- Geburtsdaten
- Sozialversicherungsnummern
- Führerscheinnummern
- Andere Regierungsausweise
Das ist ein schwerer Schlag. SSNs ändern sich nicht einfach, wenn Sie Lust dazu haben.
Frontier hat den Vorfall zur Kenntnis genommen und ein externes Cybersicherheitsunternehmen eingeschaltet. Sie kontaktierten die Strafverfolgungsbehörden. Sie fanden keine Anzeichen eines andauernden Eindringens.
So weit, ist es gut?
Nicht ganz.
Wie viele Klagen wegen Datenschutzverletzungen bei Frontier wurden eingereicht?
Zwei separate Beschwerden landeten beim Bundesgericht in Colorado.
Der erste kam am Mittwoch von einem Mitarbeiter. In der Klage werden Fahrlässigkeit, Verletzung der Privatsphäre und ein Verstoß gegen die Treuhandpflicht geltend gemacht. Der Kläger möchte, dass der Fall jeden in den USA vertritt, dessen Informationen offengelegt wurden.
Ein Passagier reichte am Montag eine weitere vorgeschlagene Sammelklage ein. Gleicher Veranstaltungsort. Ähnliche Bedenken.
Warum jetzt?
Vielleicht liegt es am Timing. Im März teilte ein Sicherheitsforscher Frontier mit, dass bei einer einfachen Suche private Daten preisgegeben werden könnten. Geben Sie einfach eine Bestätigungsnummer und einen Nachnamen ein – beide sind auf Ihrer Bordkarte sichtbar. Plötzlich? Telefonnummern der Passagiere, Geburtsdaten, Reisepässe, Zahlungshistorie. Sogar unvollständige Kreditkartenziffern.
Frontier sagt, sie hätten das Problem behoben. Aber dieser jüngste Verstoß? Das sieht schlimmer aus.
Sind Grenzpassagiere tatsächlich gefährdet?
Das ist der schwierige Teil.
Bis heute ist nicht klar, ob den Klägern ein konkreter finanzieller Schaden entstanden ist. Kein gestohlenes Geld auf Bankkonten. Es wurde noch kein Betrug gemeldet.
Hier liegt das Problem. Die meisten Opfer dieser Hacks erleiden keinen unmittelbaren Schaden. Die Daten befinden sich in Dark-Web-Foren. Es sitzt da. Ruhend. Die meisten Menschen sind in diesem Moment für Identitätsdiebe den Aufwand nicht wert.
Eine Klage auf Bundesebene erfordert in der Regel einen konkreten Schadensersatz. Kein vages „Was wäre wenn.“ Keine Angst.
Schlechte Gefühle können Sie nicht vor Gericht einklagen. Normalerweise nicht.
Was passiert nun?
Frontiers KI-Verteidigung
Frontier argumentiert, dass ihre Systeme nicht die einzigen sind, die schwach sind. Sie legen nahe, dass KI-Modelle zu schnell sind, als dass man sich angemessen dagegen wehren könnte.
Ihre Meinung: Wenn wir Angreifern die Möglichkeit geben, mithilfe der KI Lücken schneller zu finden, werden die Verteidiger nicht mithalten können. Sie plädieren für eine langsamere Einführung oder strengere Kontrollen.
Funktioniert das?
Wahrscheinlich nicht für Einzelpersonen. Die meisten Systeme werden ohnehin zu langsam gepatcht. Sie ändern Ihr Passwort. Sie überwachen Aussagen. Sie hoffen, dass die Daten nächste Woche nicht an die Oberfläche kommen. Oder nächstes Jahr.
Man fragt sich, wer wirklich schuld ist, wenn das Schloss ausfällt. Derjenige, der es ausgewählt hat. Oder derjenige, der die Tür von Anfang an zu dünn gebaut hat?
























