TAP alerta clientes afectados por ciberataque para “risco de uso ilegítimo” de dados

Num email enviado aos clientes, a companhia indicou que “foram tomadas de imediato medidas de contenção e remediação para proteger os dados”.

Foto
O grupo de hackers Ragnar Locker publicou informações pessoais alegadamente pertencentes a 115 mil clientes da TAP MÁRIO CRUZ/LUsa

A TAP está a alertar os clientes afectados pelo ataque informático à companhia, cujos dados foram publicados, de que esta divulgação “pode aumentar o risco do seu uso ilegítimo”, pedindo atenção a comunicações suspeitas.

O grupo de hackers Ragnar Locker, que reivindicou o ataque à TAP em Agosto, publicou, na noite desta segunda-feira, ficheiros com dados pessoais alegadamente pertencentes a 115 mil clientes da companhia aérea, ameaçando publicar até 1,5 milhões de dados pessoais. O PÚBLICO sabe que nos ficheiros partilhados pelo grupo de piratas informáticos constam informações como nome, morada, data de nascimento, nacionalidade, contacto telefónico, entre outros. A confirmar-se a ameaça dos hackers, seria uma das maiores divulgações de dados pessoais em Portugal.

No email enviado aos clientes, a transportadora recordou que “foi recentemente vítima de um ciberataque, acto prontamente comunicado às diversas autoridades competentes, com as quais a TAP está a colaborar activamente para a investigação do sucedido”, reiterando que “foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria” e que “as medidas adoptadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas” da companhia.

No email, a companhia indicou que “foram tomadas de imediato medidas de contenção e remediação para proteger os dados dos clientes”, informando que “os hackers publicaram as seguintes categorias de dados em relação a um número limitado de clientes, entre os quais se inclui: nome, nacionalidade, género, morada, email, contacto telefónico, data de registo de cliente e número de passageiro frequente”.

“A divulgação de dados pessoais através de meios públicos pode aumentar o risco do seu uso ilegítimo, nomeadamente para obter outros dados que possam ser usados para comprometer sistemas informáticos com fins fraudulentos (phishing)”, avisou a companhia.

“Apesar da password de acesso à área reservada do Miles&Go ou de cliente não constar entre os dados pessoais comprometidos, por cautela, recomendamos que verifique as condições de segurança de acesso à sua área reservada, nomeadamente utilizando password forte e alterando-a com alguma frequência”, apelou a empresa, recomendando que o cliente “se mantenha atento a comunicações não solicitadas em que lhe seja pedida informação pessoal e que evite aceder a links ou descarregar ficheiros provenientes de endereços de email suspeitos”.

“Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar”, disse a TAP, reafirmando ainda o seu “compromisso” com a protecção dos dados pessoais e adiantando que estão “a ser desenvolvidas medidas de reforço da segurança” dos dados.