Duas ações judiciais coletivas. Uma violação complicada. Mais de onze mil vítimas.

A Frontier Airlines está sendo processada depois que hackers roubaram dados pertencentes a mais de 11.400 funcionários e passageiros. Os atacantes se autodenominam Caçadores de Lapsus$ Espalhados. Eles alegaram que pegaram um “tesouro” como resgate.

O cronograma é específico.

Autoridades do Texas relatam que o acesso não autorizado durou de 12 de maio a 3 de junho. Frontier não percebeu que isso aconteceu até 18 de junho.

Quais dados foram comprometidos no hack da Frontier Airlines?

Aqui está exatamente o que caiu em mãos erradas.

  • Nomes completos
  • Endereços físicos
  • Datas de nascimento
  • Números de Segurança Social
  • Números de carteira de motorista
  • Outros IDs governamentais

Isso é um golpe pesado. Os SSNs não mudam apenas quando você tem vontade.

A Frontier reconheceu o incidente e contratou uma empresa externa de segurança cibernética. Eles contataram as autoridades. Eles não encontraram nenhum sinal de intrusão contínua.

Até agora tudo bem?

Não exatamente.

Quantas ações judiciais por violação de dados da Frontier foram movidas?

Duas queixas separadas chegaram ao tribunal federal do Colorado.

A primeira veio de um funcionário na quarta-feira. A ação alega negligência, invasão de privacidade e quebra de dever fiduciário. O demandante quer que o caso represente qualquer pessoa nos EUA cujas informações foram expostas.

Um passageiro entrou com outra proposta de ação coletiva na segunda-feira. Mesmo local. Preocupações semelhantes.

Por que agora?

Talvez seja o momento. Em março, um pesquisador de segurança disse à Frontier que uma simples busca poderia vazar dados privados. Basta digitar um número de confirmação e um sobrenome, ambos públicos no seu cartão de embarque. De repente? Números de telefone dos passageiros, datas de nascimento, passaportes, histórico de pagamentos. Até mesmo dígitos parciais de cartão de crédito.

Frontier diz que eles consertaram. Mas esta violação recente? Isso parece pior.

Os passageiros da Frontier estão realmente em risco?

Esta é a parte complicada.

Até hoje, não está claro se os demandantes sofreram uma perda financeira tangível. Nenhum dinheiro roubado em contas bancárias. Nenhuma fraude sinalizada ainda.

Aqui está o problema. A maioria das vítimas desses hacks não sofre danos imediatos. Os dados ficam em fóruns da dark web. Ele fica lá. Dormente. A maioria das pessoas não vale o esforço dos ladrões de identidade neste momento.

Uma ação federal geralmente exige danos concretos. Não é um vago “e se”. Não ansiedade.

Você não pode processar por sentimentos ruins no tribunal. Geralmente não.

Então o que acontece agora?

Defesa de IA da Frontier

Frontier argumenta que seus sistemas não são os únicos fracos. Eles sugerem que os modelos de IA são rápidos demais para serem defendidos adequadamente.

A opinião deles: se permitirmos que os atacantes usem a IA para encontrar buracos mais rapidamente, os defensores não conseguirão acompanhar. Eles defendem uma adoção mais lenta ou controles mais rígidos.

Isso funciona?

Provavelmente não para indivíduos. De qualquer forma, a maioria dos sistemas são corrigidos muito lentamente. Você altera sua senha. Você monitora declarações. Você espera que os dados não apareçam na próxima semana. Ou no próximo ano.

Isso deixa você se perguntando quem é realmente o culpado quando a fechadura falha. Aquele que escolheu. Ou aquele que construiu a porta muito frágil para começar?