Nome, morada e “e-mail” de passageiros entre os dados expostos após ataque à TAP

TAP revela que dados foram expostos após ciberataque.

Foto
TAP foi alvo de ciberataque Nuno Ferreira Santos

Os dados pessoais dos clientes da TAP divulgados pelo grupo de cibercriminosos Ragnar Locker, que atacou a companhia aérea em Agostos, vão do nome, morada, e-mail, data de nascimento até data de registo e número de passageiro.

“Lamentavelmente, queremos informar que as categorias de dados pessoais de clientes TAP divulgadas consistem nas seguintes: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente”, adiantou a TAP em comunicado.

A companhia aérea indicou que a informação divulgada relativamente a cada cliente pode variar, reiterando que “não há indícios de que dados de pagamento tenham sido exfiltrados dos sistemas”.

“Embora os ciberataques constituam uma ameaça constante para muitas empresas, a TAP tomou imediatamente medidas para a contenção e resolução do incidente, de forma a proteger todos os dados detidos ou geridos”, salientou.

No documento intitulado “Aviso Importante aos Clientes”, a TAP recomendou ainda a “verificação das condições de segurança que os (...) clientes utilizam para aceder à sua área reservada, nomeadamente através da utilização de uma senha forte e da sua alteração frequente”, embora o acesso ao serviço Miles&Go ou à área reservada dos clientes não tenha sido comprometido.

A TAP pediu ainda para que os clientes “se mantenham cautelosos” face “a comunicações não solicitadas que requeiram informações pessoais” e que “evitem clicar em ligações ou descarregar anexos enviados a partir de endereços de “e-mail” suspeitos”.

“(...) Após esta comunicação pública, a TAP não enviará mensagens directamente a clientes individuais sobre este assunto, por qualquer meio”, alertou.

Na terça-feira, a companhia aérea garantiu que conseguiu conter o ataque informático de que foi alvo em Agosto numa fase inicial e diz não ter indicação de que os piratas tenham acedido a informações sensíveis, como dados de pagamento.

Questionada pela Lusa a propósito da informação divulgada pelo Expresso de que o grupo que atacou a companhia aérea em Agosto publicou dados de 1,5 milhões de clientes e diz continuar a ter acesso remoto a sistemas da TAP, a companhia sublinha que tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft.

“Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detectaram o acesso não autorizado a alguns sistemas informáticos. A TAP está preparada para este cenário e mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais”, explicou a companhia aérea.

Segundo o Expresso, o grupo de cibercriminosos Ragnar Locker “cumpriu a ameaça que vinha fazendo e publicou esta segunda-feira 581 gigabytes (GB) de dados que diz serem relativos a 1,5 milhões de clientes da TAP”.

Numa mensagem publicada na Dark Web - refere o jornal -, os Ragnar Locker “garantem ainda que continuam a ter acesso aos sistemas informáticos da TAP”.

Além das tabelas com moradas, números de telefone e nomes de clientes, o Expresso, que teve acesso aos ficheiros, escreve que a fuga de dados “apresenta documentos de identificação de pessoas que aparentam ser profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação”.

Num e-mail enviado aos clientes na semana passada, a TAP alertou os clientes afectados pelo ataque informático, cujos dados foram publicados, de que esta divulgação “pode aumentar o risco do seu uso ilegítimo”, pedindo atenção a comunicações suspeitas.

No e-mail, a transportadora recordou que o ciberataque foi “prontamente comunicado às diversas autoridades competentes”, reiterando que “foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria” e que “as medidas adoptadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas” da companhia.

“Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar”, disse a TAP, reafirmando ainda o seu “compromisso” com a protecção dos dados pessoais e adiantando que estão “a ser desenvolvidas medidas de reforço da segurança” dos dados.