Dwa pozwy zbiorowe. Jeden ogromny wyciek. Ponad 11 tysięcy ofiar.
Liniom lotniczym Frontier Airlines grożą kroki prawne po tym, jak hakerzy ukradli dane osobowe ponad 11 400 pracowników i pasażerów. Napastnicy nazywali siebie Scattered Lapsus$ Hunters i twierdzili, że wzięli „skarb” jako okup.
Moment zdarzenia został dokładnie ustalony.
Urzędnicy z Teksasu twierdzą, że naruszenie trwało od 12 maja do 3 czerwca. Jednak firma dowiedziała się o tym dopiero 18 czerwca.
Jakie dane zostały naruszone w wyniku włamania Frontier Airlines?
Oto pełna lista tego, co wpadło w niepowołane ręce:
- pełne imiona i nazwiska;
- adresy domowe;
- daty urodzenia;
- numer ubezpieczenia społecznego (SSN) ;
- numery prawa jazdy;
- inne rządowe dokumenty identyfikacyjne.
To poważny cios. Numerów ubezpieczenia społecznego nie można pobrać i zmienić pod wpływem kaprysu.
Firma przyznała się do zdarzenia i zatrudniła zewnętrzną firmę zajmującą się cyberbezpieczeństwem. Skontaktowali się także z organami ścigania. Nie było żadnych oznak trwającego włamania.
Na razie w porządku?
Nie bardzo.
Ile pozwów dotyczących naruszenia ochrony danych Frontier zostało złożonych?
Do sądu federalnego w Kolorado złożono dwa osobne wnioski.
Pierwszą z nich złożył w środę pracownik. W pozwie zarzuca się spółce zaniedbanie, naruszenie praw do prywatności oraz naruszenie obowiązku powierniczego. Powód zwraca się do sądu o rozpatrzenie tej sprawy jako reprezentującej interesy wszystkich mieszkańców USA, których dane zostały ujawnione.
W poniedziałek pasażer złożył kolejny pozew zbiorowy. To samo miejsce do rozważenia. Podobne roszczenia.
Dlaczego teraz?
Być może jest to zbieg okoliczności. W marcu specjalista ds. bezpieczeństwa powiedział firmie Frontier, że proste wyszukiwanie może doprowadzić do wycieku danych osobowych. Wystarczyło wpisać numer potwierdzenia rezerwacji i nazwisko – oba te dane są publicznie widoczne na karcie pokładowej. I nagle pasażerowie mogli uzyskać dostęp do numerów telefonów, dat urodzenia, danych paszportowych i historii płatności. Nawet częściowe numery kart kredytowych.
Frontier poinformował, że naprawił lukę. Jednak najnowszy przeciek wygląda na znacznie poważniejszy.
Czy pasażerowie Frontier są w realnym niebezpieczeństwie?
Tutaj leży główna trudność.
Do chwili obecnej nie jest jasne, czy powodowie ponieśli znaczne straty finansowe. Z kont bankowych nie skradziono żadnych pieniędzy. Nie ma jeszcze żadnych oznak oszustwa.
To jest problem. Większość ofiar takich hacków nie doznaje natychmiastowych obrażeń. Dane są na forach Darknet. Po prostu tam leżą. W trybie uśpienia. Dla osób atakujących kradnącą tożsamość większość z nas nie jest obecnie warta wysiłku.
Roszczenie federalne zazwyczaj wymaga udowodnionych szkód majątkowych. Nie jest to abstrakcyjne „co jeśli” ani niepokój.
Nie możesz wnosić pozwu, bo jesteś w złym humorze. Przynajmniej nie zwykle.
Co dalej?
Obrona granicy: argument dotyczący sztucznej inteligencji
Frontier twierdzi, że jego systemy to nie jedyne słabości. Sugerują, że modele sztucznej inteligencji są zbyt szybkie, aby zapewnić odpowiednią ochronę.
Ich stanowisko: jeśli pozwolimy atakującym używać sztucznej inteligencji do znajdowania luk szybciej, niż będziemy w stanie je zamknąć, obrońcy nie będą mieli czasu, aby sobie z tym poradzić. Opowiadają się za wolniejszym wdrażaniem sztucznej inteligencji lub bardziej rygorystycznymi mechanizmami kontroli.
Czy ten argument zadziała?
Raczej nie, jeśli chodzi o osoby prywatne. Większość systemów i tak aktualizuje się zbyt wolno. Zmieniasz hasło. Postępujesz zgodnie ze stwierdzeniami. Masz nadzieję, że dane nie zostaną opublikowane w przyszłym tygodniu. Albo za rok.
To sprawia, że zastanawiasz się: kto tak naprawdę jest winien, gdy zamek jest zepsuty? Ten, który odebrał klucz? A może ten, kto w ogóle zbudował te drzwi, jest zbyt słaby?
























