Em resposta a perguntas colocadas pela Lusa, a fonte oficial do grupo hoteleiro confirmou "que, no início de março, registou um incidente de dados e desde então tem tomado todas as medidas necessárias para conter, avaliar e remediar este incidente".
Segundo a empresa, "entre as informações potencialmente afetadas poderão estar dados usados para gerir reservas como o nome, 'email' ou endereços de faturação, mas não informações financeiras, bancárias ou de pagamentos (números de contas, cartões, etc.), uma vez que a Vila Galé não recolhe nem retém estes dados nos seus sistemas".
O grupo explicou que "todas as transações de pagamentos de reservas e consumos são realizadas pelas redes bancárias, pelo que a Vila Galé não tem acesso a dados desta natureza".
De acordo com a mesma fonte, "na sequência deste incidente, os clientes potencialmente visados já foram alertados, tal como decorre da lei, e foram também envolvidas as entidades públicas competentes para apoiarem nas investigações, bem como notificada a Autoridade Nacional de Proteção de Dados".
O grupo salientou ainda que "tendo em conta a constante evolução e crescente sofisticação das ameaças, a Vila Galé trabalha continuamente para assegurar políticas de proteção e procedimentos tecnológicos robustos e resilientes".
A Vila Galé enviou um 'email' aos clientes, ao qual a Lusa teve acesso, no qual pede, entre outras coisas, que desconfiem de 'emails' suspeitos, de links que possam ser usados para encaminhar para sites maliciosos, anexos inesperados e outro tipo de comunicações, como SMS ou chamadas telefónicas.
Ainda assim, lê-se no mesmo 'email', até à data, o grupo não tem "qualquer indicação que sugira um impacto real em qualquer consumidor individual".
Leia Também: Vila Galé investe 37 milhões e vai abrir mais um resort
