Embora não existam indícios de que dados de pagamento tenham sido exfiltrados dos sistemas, os dados pessoais dos clientes da TAP divulgados pelo grupo cibercriminoso Ragnar Locker vão do nome, morada, ‘e-mail’, data de nascimento até data de registo e número de passageiro. Para já a TAP diz que o acesso ao serviço Miles&Go ou à área reservada dos clientes não foi comprometido.
Os dados pessoais dos clientes da TAP divulgados pelo grupo de cibercriminosos Ragnar Locker, que atacou a companhia aérea em agostos, vão do nome, morada, ‘e-mail’, data de nascimento até data de registo e número de passageiro.
“Lamentavelmente, queremos informar que as categorias de dados pessoais de clientes TAP divulgadas consistem nas seguintes: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente”, adiantou a TAP em comunicado.
A companhia aérea indicou que a informação divulgada relativamente a cada cliente pode variar, reiterando que “não há indícios de que dados de pagamento tenham sido exfiltrados dos sistemas”.
“Embora os ciberataques constituam uma ameaça constante para muitas empresas, a TAP tomou imediatamente medidas para a contenção e resolução do incidente, de forma a proteger todos os dados detidos ou geridos”, salientou.
No documento intitulado “Aviso Importante aos Clientes”, a TAP recomendou ainda a “verificação das condições de segurança que os (…) clientes utilizam para aceder à sua área reservada, nomeadamente através da utilização de uma senha forte e da sua alteração frequente”, embora o acesso ao serviço Miles&Go ou à área reservada dos clientes não tenha sido comprometido.
A TAP pediu ainda para que os clientes “se mantenham cautelosos” face “a comunicações não solicitadas que requeiram informações pessoais” e que “evitem clicar em ligações ou descarregar anexos enviados a partir de endereços de ‘e-mail’ suspeitos”.
Além disso, a companhia aérea informa que “não enviará mensagens diretamente a clientes individuais sobre este assunto, por qualquer meio”.
A 20 de setembro, terça-feira, a companhia aérea tinha garantido que conseguiu conter o ataque informático de que foi alvo em agosto numa fase inicial e diz não ter indicação de que os piratas tenham acedido a informações sensíveis, como dados de pagamento.
“Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detetaram o acesso não autorizado a alguns sistemas informáticos. A TAP está preparada para este cenário e mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais”, explicou a companhia aérea.
Recorde-se que o grupo de cibercriminosos Ragnar Locker publicou na segunda-feira, 19 de setembro, 581 gigabytes (GB) de dados que diz serem relativos a 1,5 milhões de clientes da TAP, garantido, numa mensagem publicada na Dark Web, que “continuam a ter acesso aos sistemas informáticos da TAP”.
Num email enviado aos clientes na semana passada, a TAP alertou os clientes afetados pelo ataque informático, cujos dados foram publicados, de que esta divulgação “pode aumentar o risco do seu uso ilegítimo”, pedindo atenção a comunicações suspeitas.
No email, a transportadora recordou que o ciberataque foi “prontamente comunicado às diversas autoridades competentes”, reiterando que “foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria” e que “as medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas” da companhia. *Fonte: Publituris/pt.
“Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar”, disse a TAP, reafirmando ainda o seu “compromisso” com a proteção dos dados pessoais e adiantando que estão “a ser desenvolvidas medidas de reforço da segurança” dos dados.
