Twee class action-rechtszaken. Eén rommelige breuk. Ruim elfduizend slachtoffers.

Frontier Airlines wordt momenteel aangeklaagd nadat hackers gegevens van ruim 11.400 werknemers en passagiers hebben gestolen. De aanvallers noemen zichzelf Scattered Lapsus$ Hunters. Ze beweerden dat ze een ‘schatkamer’ hadden meegenomen als losgeld.

De tijdlijn is specifiek.

Ambtenaren in Texas melden dat de ongeautoriseerde toegang duurde van 12 mei tot 3 juni. Frontier realiseerde zich pas op 18 juni dat dit gebeurde.

Welke gegevens zijn gecompromitteerd tijdens de Frontier Airlines-hack?

Dit is precies wat in verkeerde handen viel.

  • Volledige namen
  • Fysieke adressen
  • Geboortedata
  • Sofi-nummers
  • Rijbewijsnummers
  • Andere identiteitsbewijzen van de overheid

Dat is een zware klap. SSN’s veranderen niet alleen wanneer u daar zin in heeft.

Frontier erkende het incident en schakelde een extern cyberbeveiligingsbedrijf in. Ze namen contact op met de politie. Ze vonden geen teken van voortdurende inbraak.

Tot nu toe zo goed?

Niet precies.

Hoeveel rechtszaken tegen datalekken bij Frontier zijn aangespannen?

Twee afzonderlijke klachten kwamen terecht bij de federale rechtbank van Colorado.

De eerste kwam woensdag van een medewerker. De rechtszaak betreft nalatigheid, inbreuk op de privacy en schending van de fiduciaire plicht. De eiser wil dat de zaak iedereen in de VS vertegenwoordigt wiens informatie openbaar is gemaakt.

Een passagier heeft maandag opnieuw een voorgestelde class action ingediend. Zelfde locatie. Soortgelijke zorgen.

Waarom nu?

Misschien is het de timing. In maart vertelde een beveiligingsonderzoeker aan Frontier dat een simpele zoekopdracht privégegevens zou kunnen lekken. Typ gewoon een bevestigingsnummer en een achternaam, beide openbaar op uw instapkaart. Plotseling? Telefoonnummers van passagiers, geboortedata, paspoorten, betalingsgeschiedenis. Zelfs gedeeltelijke creditcardcijfers.

Frontier zegt dat ze het hebben opgelost. Maar deze recente inbreuk? Dat ziet er erger uit.

Loopen grenspassagiers daadwerkelijk risico?

Dit is het lastige deel.

Vanaf vandaag is het niet duidelijk of de eisers een tastbaar financieel verlies hebben geleden. Geen gestolen geld op bankrekeningen. Er is nog geen fraude geconstateerd.

Hier is het probleem. De meeste slachtoffers van deze hacks lijden niet direct schade. De gegevens bevinden zich op darkwebforums. Het zit daar. Slaperig. De meeste mensen zijn op dit moment de moeite niet waard voor identiteitsdieven.

Een federale rechtszaak vereist meestal concreet letsel. Geen vaag ‘wat als’. Geen angst.

Je kunt geen klacht indienen wegens slechte gevoelens bij de rechtbank. Meestal niet.

Dus wat gebeurt er nu?

Frontier’s AI-verdediging

Frontier stelt dat hun systemen niet de enige zijn die zwak zijn. Ze suggereren dat AI-modellen te snel zijn om er goed tegen te kunnen verdedigen.

Hun mening: als we aanvallers AI laten gebruiken om sneller gaten te vinden, zullen verdedigers het niet bijhouden. Ze pleiten voor een langzamere adoptie of strengere controles.

Werkt dat?

Waarschijnlijk niet voor particulieren. De meeste systemen worden sowieso te langzaam gepatcht. U wijzigt uw wachtwoord. Je bewaakt uitspraken. Je hoopt dat de gegevens volgende week niet naar boven komen. Of volgend jaar.

Je vraagt ​​je af wie er werkelijk schuldig is als het slot kapot gaat. Degene die het heeft uitgekozen. Of degene die de deur in het begin te dun heeft gemaakt?