No email enviado aos clientes, a transportadora recordou que "foi recentemente vítima de um ciberataque, ato prontamente comunicado às diversas autoridades competentes, com as quais a TAP está a colaborar ativamente para a investigação do sucedido", reiterando que "foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria" e que "as medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas" da companhia.
No 'email', a companhia indicou que "foram tomadas de imediato medidas de contenção e remediação para proteger os dados dos clientes", informando que "os 'hackers' publicaram as seguintes categorias de dados em relação a um número limitado de clientes, entre os quais se inclui: nome, nacionalidade, género, morada, email, contacto telefónico, data de registo de cliente e número de passageiro frequente".
"A divulgação de dados pessoais através de meios públicos pode aumentar o risco do seu uso ilegítimo, nomeadamente para obter outros dados que possam ser usados para comprometer sistemas informáticos com fins fraudulentos (phishing)", avisou a companhia.
"Apesar da 'password' de acesso à área reservada do Miles&Go ou de cliente não constar entre os dados pessoais comprometidos, por cautela, recomendamos que verifique as condições de segurança de acesso à sua área reservada, nomeadamente utilizando password forte e alterando-a com alguma frequência", apelou a empresa, recomendando que o cliente "se mantenha atento a comunicações não solicitadas em que lhe seja pedida informação pessoal e que evite aceder a links ou descarregar ficheiros provenientes de endereços de email suspeitos".
"Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar", disse a TAP, reafirmando ainda o seu "compromisso" com a proteção dos dados pessoais e adiantando que estão "a ser desenvolvidas medidas de reforço da segurança" dos dados.
Tal como a Lusa noticiou hoje ao início da tarde, a Polícia Judiciária (PJ) "está a acompanhar desde o primeiro momento" o ataque informático à TAP ocorrido em agosto e que nas últimas horas levou à publicação 'online' de ficheiros com dados pessoais de clientes da companhia aérea.
"Estamos em articulação com a TAP e o Centro Nacional de Cibersegurança (CNCS), em especial com a vítima. No entanto, uma vez que há crime (desta natureza), é da competência da PJ e somos nós que avaliamos as necessidades de recolha de informação", afirmou hoje à Lusa fonte do órgão de policial criminal.
De acordo com o jornal Público, o grupo de 'hackers' Ragnar Locker, que havia reivindicado no final de agosto a autoria deste ataque informático, publicou 'online' na noite de segunda-feira informações pessoais alegadamente pertencentes a 115 mil clientes da companhia aérea e ameaçou divulgar mais dados.
Leia Também: PJ diz estar a acompanhar "desde o primeiro momento" ciberataque à TAP