Due azioni legali collettive. Una violazione disordinata. Oltre undicimila vittime.

Frontier Airlines è attualmente in causa dopo che gli hacker hanno rubato dati appartenenti a oltre 11.400 dipendenti e passeggeri. Gli aggressori si definiscono Cacciatori di Lapsus$ Sparsi. Affermavano di aver preso un “tesoro” come riscatto.

La cronologia è specifica.

Funzionari del Texas riferiscono che l’accesso non autorizzato è durato dal 12 maggio al 3 giugno. Frontier non si è accorta dell’accaduto fino al 18 giugno.

Quali dati sono stati compromessi durante l’hacking di Frontier Airlines?

Ecco esattamente cosa è caduto nelle mani sbagliate.

  • Nomi completi
  • Indirizzi fisici
  • Date di nascita
  • Numeri di previdenza sociale
  • Numeri di patente di guida
  • Altri documenti d’identità governativi

Questo è un duro colpo. I SSN non cambiano solo quando ne hai voglia.

Frontier ha riconosciuto l’incidente e ha coinvolto una società di sicurezza informatica esterna. Hanno contattato le forze dell’ordine. Non hanno trovato alcun segno di intrusione in corso.

Fin qui tutto bene?

Non esattamente.

Quante cause legali per violazione dei dati di Frontier sono state intentate?

Due denunce separate sono arrivate alla corte federale del Colorado.

Il primo è arrivato mercoledì da un dipendente. La causa denuncia negligenza, violazione della privacy e violazione del dovere fiduciario. Il querelante vuole che il caso rappresenti chiunque negli Stati Uniti le cui informazioni siano state divulgate.

Lunedì un passeggero ha presentato un’altra proposta di class action. Stessa sede. Preoccupazioni simili.

Perché adesso?

Forse è il momento. A marzo, un ricercatore di sicurezza ha dichiarato a Frontier che una semplice ricerca potrebbe far trapelare dati privati. Basta digitare un numero di conferma e un cognome, entrambi pubblici sulla carta d’imbarco. All’improvviso? Numeri di telefono dei passeggeri, date di nascita, passaporti, cronologia dei pagamenti. Anche cifre parziali della carta di credito.

Frontier dice che hanno risolto il problema. Ma questa recente violazione? Sembra peggio.

I passeggeri di frontiera sono effettivamente a rischio?

Questa è la parte difficile.

Ad oggi, non è chiaro se i querelanti abbiano subito una perdita finanziaria tangibile. Nessun denaro rubato nei conti bancari. Nessuna frode ancora segnalata.

Ecco il problema. La maggior parte delle vittime di questi hack non subiscono danni immediati. I dati si trovano sui forum del dark web. Si trova lì. Dormiente. La maggior parte delle persone non vale lo sforzo di rubare identità in questo momento.

Una causa federale di solito richiede un danno concreto. Non un vago “e se?” Non ansia.

Non puoi fare causa per cattivi sentimenti in tribunale. Di solito non.

Allora cosa succede adesso?

Difesa IA di Frontier

Frontier sostiene che i loro sistemi non sono gli unici deboli. Suggeriscono che i modelli di intelligenza artificiale siano troppo veloci per difendersi adeguatamente.

La loro opinione: se lasciamo che gli aggressori utilizzino l’intelligenza artificiale per trovare buchi più velocemente, i difensori non riusciranno a tenere il passo. Sostengono un’adozione più lenta o controlli più severi.

Funziona?

Probabilmente non per i privati. La maggior parte dei sistemi vengono comunque aggiornati troppo lentamente. Hai cambiato la tua password. Monitori le dichiarazioni. Speri che i dati non emergano la prossima settimana. O l’anno prossimo.

Viene da chiedersi di chi sia veramente la colpa quando la serratura fallisce. Colui che l’ha scelto. O quello che ha costruito la porta troppo fragile per cominciare?