Ciberataque à TAP: saiba se os seus dados pessoais foram divulgados na Net

Hackers anunciaram publicação de dados de 1,5 milhões de clientes da TAP após ataques informáticos de grande escala. Altas figuras de Estado português também foram afectadas.

Foto
Ciberataque à TAP: alta figuras de Estado estão entre os afectados Fábio Augusto/Arquivo

Se está a acompanhar as notícias sobre o ataque informático à companhia aérea portuguesa TAP e quer saber se o seu email foi um dos endereços de correio electrónico expostos pelos piratas informáticos, pode consultar o site Have I Been Pwned: este site, que já compilou as contas partilhadas na deep web, diz-lhe se o seu e-mail (e provavelmente outros dados) foi comprometido neste (e noutros) ataque.

Criada em Dezembro de 2013 pelo especialista em cibersegurança Troy Hunt, esta página é actualmente uma referência na segurança digital. O FBI, autoridade federal norte-americana, partilha directamente com este site informações sobre contas comprometidas, com o objectivo de consciencializar as vítimas para potenciais ataques de phishing.

Os ataques informáticos à TAP são a mais recente adição à base de dados do Have I Been Pwned. A companhia aérea portuguesa foi vítima de um ataque informático de grande escala levado a cabo pelo grupo Ragnar Locker. Os hackers anunciaram, na passada terça-feira, a partilha na deep web das informações de 1,5 milhões de clientes da empresa.

Entre os clientes da TAP afectados está o Presidente da República, Marcelo Rebelo de Sousa, como avançou o PÚBLICO esta sexta-feira. Outras figuras de Estado, como o primeiro-ministro, António Costa, e vários deputados foram afectados por este ataque.

Os conselhos aos clientes da TAP

Após a divulgação da informação sensível dos passageiros, a TAP enviou um e-mail aos clientes afectados, alertando-os para o risco de os seus dados pessoais serem usados em esquemas fraudulentos.

“A divulgação de dados pessoais através de meios públicos pode aumentar o risco do seu uso ilegítimo, nomeadamente para obter outros dados que possam ser usados para comprometer sistemas informáticos com fins fraudulentos (phishing)”, avisou a companhia.

Confirmando que algumas informações foram exfiltradas pelos hackers, a empresa garantiu que o ataque não abrangeu dados de pagamento como números de cartão de crédito ou outros detalhes bancários das vítimas. As passwords de áreas reservadas também não foram comprometidas, de acordo com a TAP.

“Apesar de a password de acesso à área reservada do Miles&Go ou de cliente não constar entre os dados pessoais comprometidos, por cautela, recomendamos que verifique as condições de segurança de acesso à sua área reservada, nomeadamente utilizando password forte e alterando-a com alguma frequência”, apelou a empresa, recomendando que o cliente “se mantenha atento a comunicações não solicitadas em que lhe seja pedida informação pessoal e que evite aceder a links ou descarregar ficheiros provenientes de endereços de e-mail suspeitos”.

“Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar”, disse a TAP, reafirmando ainda o seu “compromisso” com a protecção dos dados pessoais e adiantando que estão “a ser desenvolvidas medidas de reforço da segurança” dos dados.

Sugerir correcção
Ler 10 comentários