Dos demandas colectivas. Una brecha complicada. Más de once mil víctimas.
Frontier Airlines está siendo demandada actualmente después de que piratas informáticos robaran datos pertenecientes a más de 11.400 empleados y pasajeros. Los atacantes se hacen llamar Cazadores de Lapsus$ Dispersos. Afirmaron que tomaron un “tesoro escondido” como rescate.
El cronograma es específico.
Los funcionarios de Texas informan que el acceso no autorizado duró desde el 12 de mayo hasta el 3 de junio. Frontier no se dio cuenta de lo sucedido hasta el 18 de junio.
¿Qué datos se vieron comprometidos en el hackeo de Frontier Airlines?
Esto es exactamente lo que cayó en manos equivocadas.
- Nombres completos
- Direcciones físicas
- Fechas de nacimiento
- Números de Seguro Social
- Números de licencia de conducir
- Otras identificaciones gubernamentales
Ese es un duro golpe. Los SSN no cambian simplemente cuando usted lo desea.
Frontier reconoció el incidente y contrató a una empresa externa de ciberseguridad. Se pusieron en contacto con las autoridades. No encontraron señales de intrusión en curso.
¿Hasta ahora, todo bien?
No exactamente.
¿Cuántas demandas por violación de datos de Frontier se presentaron?
Dos denuncias distintas llegaron al tribunal federal de Colorado.
La primera provino de un empleado el miércoles. La demanda alega negligencia, invasión de la privacidad y incumplimiento del deber fiduciario. El demandante quiere que el caso represente a cualquier persona en los EE. UU. cuya información haya sido expuesta.
Un pasajero presentó otra propuesta de demanda colectiva el lunes. Mismo lugar. Preocupaciones similares.
¿Por qué ahora?
Quizás sea el momento. En marzo, un investigador de seguridad le dijo a Frontier que una simple búsqueda podría filtrar datos privados. Simplemente escriba un número de confirmación y un apellido, ambos públicos en su tarjeta de embarque. ¿De repente? Números de teléfono de pasajeros, fechas de nacimiento, pasaportes, historial de pagos. Incluso dígitos parciales de la tarjeta de crédito.
Frontier dice que lo arreglaron. ¿Pero esta reciente violación? Eso tiene peor pinta.
¿Están realmente en riesgo los pasajeros de Frontier?
Esta es la parte complicada.
A día de hoy, no está claro si los demandantes sufrieron una pérdida financiera tangible. No hay dinero robado en cuentas bancarias. Aún no se ha detectado ningún fraude.
Aquí está el problema. La mayoría de las víctimas de estos ataques no sufren daños inmediatos. Los datos se encuentran en foros de la web oscura. Está ahí. Latente. La mayoría de las personas no merecen el esfuerzo de los ladrones de identidad en este momento.
Una demanda federal generalmente requiere un daño concreto. No es un vago “¿y si?”. No ansiedad.
No se puede demandar por malos sentimientos en los tribunales. Normalmente no.
Entonces, ¿qué pasa ahora?
Defensa de IA de Frontier
Frontier sostiene que sus sistemas no son los únicos débiles. Sugieren que los modelos de IA son demasiado rápidos para defenderse adecuadamente.
Su opinión: si permitimos que los atacantes utilicen la IA para encontrar agujeros más rápido, los defensores no podrán seguir el ritmo. Abogan por una adopción más lenta o controles más estrictos.
¿Eso funciona?
Probablemente no para individuos. De todos modos, la mayoría de los sistemas se parchean demasiado lentamente. Cambias tu contraseña. Usted monitorea las declaraciones. Espera que los datos no salgan a la luz la próxima semana. O el año que viene.
Te hace preguntarte quién es realmente el culpable cuando falla la cerradura. El que lo eligió. ¿O el que construyó la puerta demasiado endeble para empezar?
























