Два коллективных иска. Одна масштабная утечка. Более 11 тысяч пострадавших.
Против авиакомпании Frontier Airlines возбуждено дело после того, как хакеры украли персональные данные более 11 400 сотрудников и пассажиров. Злоумышленники называли себя Scattered Lapsus$ Hunters и заявили, что отобрали «сокровища» в качестве выкупа.
Сроки инцидента точно установлены.
Официальные лица из штата Техас сообщают, что несанкционированный доступ длился с 12 мая по 3 июня. Однако компания узнала об этом лишь 18 июня.
Какие данные были скомпрометированы в результате взлома Frontier Airlines?
Вот полный список того, что попало в чужие руки:
- полные имена;
- домашние адреса;
- даты рождения;
- номера социального страхования (SSN) ;
- номера водительских удостоверений;
- другие государственные идентификационные документы.
Это серьезный удар. Номера социального страхования нельзя просто так взять и сменить по прихоти.
Компания признала факт инцидента и привлекла стороннюю фирму по кибербезопасности. Они также связались с правоохранительными органами. Признаков продолжающегося взлома не обнаружено.
Пока что все хорошо?
Не совсем.
Сколько исков об утечке данных Frontier было подано?
Два отдельных заявления поступили в федеральный суд Колорадо.
Первое подан сотрудником в среду. Иск обвиняет компанию в халатности, нарушении права на неприкосновенность частной жизни и нарушении фидуциарных обязанностей. Истец просит суд рассмотреть это дело как представляющее интересы всех жителей США, чьи данные были раскрыты.
В понедельник другой коллективный иск подал пассажир. То же место рассмотрения. Аналогичные претензии.
Почему именно сейчас?
Возможно, дело в совпадении обстоятельств. В марте специалист по безопасности сообщил Frontier, что простой поиск может привести к утечке личных данных. Достаточно было ввести номер подтверждения бронирования и фамилию — обе эти данные публично видны на посадочном талоне. И вдруг пассажиры могли получить доступ к номерам телефонов, датам рождения, паспортным данным, истории платежей. Даже частичные номера кредитных карт.
Frontier заявила, что устранила эту уязвимость. Но недавняя утечка выглядит куда серьезнее.
Находятся ли пассажиры Frontier в реальной опасности?
В этом кроется главная сложность.
На сегодняшний день неясно, понесли ли истцы ощутимые финансовые потери. Деньги с банковских счетов не похищены. Признаков мошенничества пока не зафиксировано.
Вот в чем проблема. Большинство жертв подобных взломов не страдают от немедленного ущерба. Данные лежат на форумах даркнета. Просто лежат. В спящем режиме. Для злоумышленников, занимающихся кражей личностей, большинство из нас в данный момент не стоят затраченных усилий.
Федеральный иск обычно требует доказанного материального ущерба. Не абстрактного «а что если» и не тревоги.
Вы не можете подать в суд из-за плохого настроения. Как минимум, не обычно.
Что будет дальше?
Защита Frontier: аргумент про искусственный интеллект
Frontier утверждает, что их системы — не единственные слабые места. Они предполагают, что модели искусственного интеллекта слишком быстры для адекватной защиты.
Их позиция: если мы позволим злоумышленникам использовать ИИ для поиска уязвимостей быстрее, чем мы можем их закрыть, защитники не успеют справиться. Они выступают за более медленное внедрение ИИ или более строгие контрольные механизмы.
Сработает ли этот аргумент?
Скорее всего, нет, если речь идет о частных лицах. Большинство систем обновляется слишком медленно в любом случае. Вы меняете пароль. Вы следите за выписками. Вы надеетесь, что данные не всплывут на следующей неделе. Или через год.
Это заставляет задуматься: кто действительно виноват, когда замок взломан? Тот, кто подобрал ключ? Или тот, кто изначально построил дверь слишком хлипкой?
























