Meteorologia

  • 18 NOVEMBER 2024
Tempo
14º
MIN 13º MÁX 19º

Nome, morada e e-mail de passageiros entre dados expostos da TAP

Os dados pessoais dos clientes da TAP divulgados pelo grupo de cibercriminosos Ragnar Locker, que atacou a companhia aérea em agostos, vão do nome, morada, 'e-mail', data de nascimento até data de registo e número de passageiro.

Nome, morada e e-mail de passageiros entre dados expostos da TAP
Notícias ao Minuto

23:46 - 21/09/22 por Lusa

Economia Ciberataque

"Lamentavelmente, queremos informar que as categorias de dados pessoais de clientes TAP divulgadas consistem nas seguintes: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente", adiantou a TAP em comunicado.

A companhia aérea indicou que a informação divulgada relativamente a cada cliente pode variar, reiterando que "não há indícios de que dados de pagamento tenham sido exfiltrados dos sistemas".

"Embora os ciberataques constituam uma ameaça constante para muitas empresas, a TAP tomou imediatamente medidas para a contenção e resolução do incidente, de forma a proteger todos os dados detidos ou geridos", salientou.

No documento intitulado "Aviso Importante aos Clientes", a TAP recomendou ainda a "verificação das condições de segurança que os (...) clientes utilizam para aceder à sua área reservada, nomeadamente através da utilização de uma senha forte e da sua alteração frequente", embora o acesso ao serviço Miles&Go ou à área reservada dos clientes não tenha sido comprometido.

A TAP pediu ainda para que os clientes "se mantenham cautelosos" face "a comunicações não solicitadas que requeiram informações pessoais" e que "evitem clicar em ligações ou descarregar anexos enviados a partir de endereços de 'e-mail' suspeitos".

"(...) Após esta comunicação pública, a TAP não enviará mensagens diretamente a clientes individuais sobre este assunto, por qualquer meio", alertou.

Na terça-feira, a companhia aérea garantiu que conseguiu conter o ataque informático de que foi alvo em agosto numa fase inicial e diz não ter indicação de que os piratas tenham acedido a informações sensíveis, como dados de pagamento.

Questionada pela Lusa a propósito da informação divulgada pelo Expresso de que o grupo que atacou a companhia aérea em agosto publicou dados de 1,5 milhões de clientes e diz continuar a ter acesso remoto a sistemas da TAP, a companhia sublinha que tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft.

"Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detetaram o acesso não autorizado a alguns sistemas informáticos. A TAP está preparada para este cenário e mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais", explicou a companhia aérea.

Segundo o Expresso, o grupo de cibercriminosos Ragnar Locker "cumpriu a ameaça que vinha fazendo e publicou esta segunda-feira 581 gigabytes (GB) de dados que diz serem relativos a 1,5 milhões de clientes da TAP".

Numa mensagem publicada na Dark Web - refere o jornal -, os Ragnar Locker "garantem ainda que continuam a ter acesso aos sistemas informáticos da TAP".

Além das tabelas com moradas, números de telefone e nomes de clientes, o Expresso, que teve acesso aos ficheiros, escreve que a fuga de dados "apresenta documentos de identificação de pessoas que aparentam ser profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação".

Num email enviado aos clientes na semana passada, a TAP alertou os clientes afetados pelo ataque informático, cujos dados foram publicados, de que esta divulgação "pode aumentar o risco do seu uso ilegítimo", pedindo atenção a comunicações suspeitas.

No email, a transportadora recordou que o ciberataque foi "prontamente comunicado às diversas autoridades competentes", reiterando que "foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria" e que "as medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas" da companhia.

"Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar", disse a TAP, reafirmando ainda o seu "compromisso" com a proteção dos dados pessoais e adiantando que estão "a ser desenvolvidas medidas de reforço da segurança" dos dados.

Leia Também: TAP lança "mega promoção". Preços começam nos 49 euros

Recomendados para si

;

Receba as melhores dicas de gestão de dinheiro, poupança e investimentos!

Tudo sobre os grandes negócios, finanças e economia.

Obrigado por ter ativado as notificações de Economia ao Minuto.

É um serviço gratuito, que pode sempre desativar.

Notícias ao Minuto Saber mais sobre notificações do browser

Campo obrigatório