Dua tuntutan hukum class action. Satu pelanggaran yang berantakan. Sebelas ribu lebih korban.

Frontier Airlines saat ini sedang dituntut setelah peretas mencuri data milik lebih dari 11,400 karyawan dan penumpang. Para penyerang menyebut diri mereka Pemburu Lapsus$ Tersebar. Mereka mengklaim bahwa mereka mengambil “harta karun” untuk mendapatkan uang tebusan.

Garis waktunya spesifik.

Pejabat Texas melaporkan akses tidak sah tersebut berlangsung dari 12 Mei hingga 3 Juni. Frontier tidak menyadarinya sampai 18 Juni.

Data manakah yang disusupi dalam peretasan Frontier Airlines?

Inilah tepatnya yang jatuh ke tangan yang salah.

  • Nama lengkap
  • Alamat fisik
  • Tanggal lahir
  • Nomor Jaminan Sosial
  • Nomor SIM
  • Tanda pengenal pemerintah lainnya

Itu merupakan pukulan berat. SSN tidak berubah begitu saja saat Anda menginginkannya.

Frontier mengakui insiden tersebut dan mendatangkan perusahaan keamanan siber eksternal. Mereka menghubungi penegak hukum. Mereka tidak menemukan tanda-tanda penyusupan yang sedang berlangsung.

Sejauh ini bagus?

Tidak tepat.

Berapa banyak tuntutan hukum pelanggaran data Frontier yang diajukan?

Dua pengaduan terpisah diajukan ke pengadilan federal Colorado.

Yang pertama datang dari seorang karyawan pada hari Rabu. Gugatan tersebut menuduh kelalaian, pelanggaran privasi, dan pelanggaran kewajiban fidusia. Penggugat ingin kasus ini mewakili siapa pun di AS yang informasinya terungkap.

Seorang penumpang mengajukan gugatan class action lain pada hari Senin. Tempat yang sama. Kekhawatiran serupa.

Kenapa sekarang?

Mungkin ini waktunya. Pada bulan Maret, seorang peneliti keamanan mengatakan kepada Frontier bahwa pencarian sederhana dapat membocorkan data pribadi. Cukup ketik nomor konfirmasi dan nama belakang —keduanya bersifat publik di boarding pass Anda. Tiba-tiba? Nomor telepon penumpang, tanggal lahir, paspor, riwayat pembayaran. Bahkan sebagian digit kartu kredit.

Frontier mengatakan mereka memperbaikinya. Tapi pelanggaran baru-baru ini? Kelihatannya lebih buruk.

Apakah penumpang Frontier benar-benar berisiko?

Ini adalah bagian yang sulit.

Hingga saat ini, belum jelas apakah penggugat mengalami kerugian finansial yang nyata. Tidak ada uang curian di rekening bank. Belum ada penipuan yang ditandai.

Inilah masalahnya. Sebagian besar korban peretasan ini tidak langsung mengalami kerusakan. Datanya ada di forum web gelap. Itu terletak di sana. Terbengkalai. Kebanyakan orang tidak sepadan dengan upaya pencuri identitas saat ini.

Gugatan federal biasanya memerlukan kerugian nyata. Bukan kalimat “bagaimana jika” yang samar-samar. Bukan kecemasan.

Anda tidak dapat menuntut perasaan buruk di pengadilan. Biasanya tidak.

Jadi apa yang terjadi sekarang?

Pertahanan AI Frontier

Frontier berpendapat bahwa sistem mereka bukan satu-satunya yang lemah. Mereka berpendapat bahwa model AI terlalu cepat untuk dilawan dengan baik.

Pendapat mereka: Jika kita membiarkan penyerang menggunakan AI untuk menemukan lubang lebih cepat, pembela HAM tidak akan mampu mengimbanginya. Mereka berpendapat perlunya adopsi yang lebih lambat atau kontrol yang lebih ketat.

Apakah itu berhasil?

Mungkin tidak untuk individu. Kebanyakan sistem ditambal terlalu lambat. Anda mengubah kata sandi Anda. Anda memantau pernyataan. Anda berharap datanya tidak muncul minggu depan. Atau tahun depan.

Ini membuat Anda bertanya-tanya siapa sebenarnya yang harus disalahkan ketika kuncinya rusak. Orang yang mengambilnya. Atau orang yang membuat pintunya terlalu tipis?