Deux recours collectifs. Une brèche salissante. Plus de onze mille victimes.

Frontier Airlines est actuellement poursuivie en justice après que des pirates informatiques ont volé les données appartenant à plus de 11 400 employés et passagers. Les attaquants se font appeler Scattered Lapsus$ Hunters. Ils ont affirmé avoir pris un « trésor » contre rançon.

Le calendrier est précis.

Les autorités du Texas signalent que l’accès non autorisé a duré du 12 mai au 3 juin. Frontier n’a réalisé ce qui s’était produit que le 18 juin.

Quelles données ont été compromises lors du piratage de Frontier Airlines ?

Voici exactement ce qui est tombé entre de mauvaises mains.

  • Noms complets
  • Adresses physiques
  • Dates de naissance
  • Numéros de sécurité sociale
  • Numéros de permis de conduire
  • Autres pièces d’identité gouvernementales

C’est un coup dur. Les SSN ne changent pas seulement quand vous en avez envie.

Frontier a reconnu l’incident et a fait appel à une société externe de cybersécurité. Ils ont contacté les forces de l’ordre. Ils n’ont trouvé aucun signe d’intrusion continue.

Jusqu’ici, tout va bien?

Pas exactement.

Combien de poursuites pour violation de données Frontier ont été déposées ?

Deux plaintes distinctes ont été déposées devant le tribunal fédéral du Colorado.

La première est venue d’un employé mercredi. La poursuite allègue une négligence, une atteinte à la vie privée et un manquement à l’obligation fiduciaire. Le plaignant souhaite que l’affaire représente toute personne aux États-Unis dont les informations ont été divulguées.

Un passager a déposé une autre proposition de recours collectif lundi. Même lieu. Des soucis similaires.

Pourquoi maintenant ?

C’est peut-être le moment. En mars, un chercheur en sécurité a déclaré à Frontier qu’une simple recherche pourrait divulguer des données privées. Tapez simplement un numéro de confirmation et un nom de famille, tous deux publics sur votre carte d’embarquement. Soudainement? Numéros de téléphone des passagers, dates de naissance, passeports, historique des paiements. Même des chiffres partiels de carte de crédit.

Frontier dit qu’ils l’ont réparé. Mais cette récente brèche ? Cela a l’air pire.

Les passagers Frontier sont-ils réellement en danger ?

C’est la partie la plus délicate.

À l’heure actuelle, il n’est pas clair si les plaignants ont subi une perte financière tangible. Pas d’argent volé sur les comptes bancaires. Aucune fraude signalée pour l’instant.

Voici le problème. La plupart des victimes de ces piratages ne subissent pas de dommages immédiats. Les données se trouvent sur des forums du Dark Web. Il est là. Dormant. La plupart des gens n’en valent pas la peine pour les voleurs d’identité en ce moment.

Un procès fédéral nécessite généralement un préjudice concret. Pas un vague « et si ». Pas d’anxiété.

Vous ne pouvez pas poursuivre en justice pour ressentiment. Pas habituellement.

Alors que se passe-t-il maintenant ?

La défense IA de Frontier

Frontier affirme que leurs systèmes ne sont pas les seuls à être faibles. Ils suggèrent que les modèles d’IA sont trop rapides pour se défendre correctement.

Leur point de vue : si nous laissons les attaquants utiliser l’IA pour trouver des trous plus rapidement, les défenseurs ne suivront pas. Ils plaident pour une adoption plus lente ou des contrôles plus stricts.

Est-ce que ça marche ?

Probablement pas pour les particuliers. De toute façon, la plupart des systèmes sont patchés trop lentement. Vous changez votre mot de passe. Vous surveillez les déclarations. Vous espérez que les données n’apparaîtront pas la semaine prochaine. Ou l’année prochaine.

On se demande alors qui est réellement responsable de la défaillance du verrou. Celui qui l’a choisi. Ou celui qui a construit la porte trop fragile au départ ?