A TAP Air Portugal está a alertar os clientes afetados pelo ataque informático à companhia, cujos dados foram publicados, de que esta divulgação “pode aumentar o risco do seu uso ilegítimo”, pedindo atenção a comunicações suspeitas.
No email enviado nesta terça-feira, dia 13 de setembro, aos clientes, a transportadora aérea recorda que “foi recentemente vítima de um ciberataque, ato prontamente comunicado às diversas autoridades competentes, com as quais a TAP está a colaborar ativamente para a investigação do sucedido”, reiterando que “foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria” e que “as medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas” da companhia.
A companhia indica que “foram tomadas de imediato medidas de contenção e remediação para proteger os dados dos clientes”, informando que “os ‘hackers’ publicaram as seguintes categorias de dados em relação a um número limitado de clientes, entre os quais se inclui: nome, nacionalidade, género, morada, email, contacto telefónico, data de registo de cliente e número de passageiro frequente”.
“A divulgação de dados pessoais através de meios públicos pode aumentar o risco do seu uso ilegítimo, nomeadamente para obter outros dados que possam ser usados para comprometer sistemas informáticos com fins fraudulentos (phishing)”, avisa a companhia.
“Apesar da password de acesso à área reservada do ‘Miles&Go ou de cliente não constar entre os dados pessoais comprometidos, por cautela, recomendamos que verifique as condições de segurança de acesso à sua área reservada, nomeadamente utilizando password forte e alterando-a com alguma frequência”, apela a empresa, recomendando que o cliente “se mantenha atento a comunicações não solicitadas em que lhe seja pedida informação pessoal e que evite aceder a links ou descarregar ficheiros provenientes de endereços de email suspeitos”.
“Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar”, diz a TAP, reafirmando ainda o seu “compromisso” com a proteção dos dados pessoais e adiantando que estão “a ser desenvolvidas medidas de reforço da segurança” dos dados.
A Polícia Judiciária (PJ) “está a acompanhar desde o primeiro momento” o ataque informático à TAP ocorrido em agosto passado e que nas últimas horas levou à publicação ‘online’ de ficheiros com dados pessoais de clientes da companhia aérea, destaca a agência portuguesa de notícias ‘Lusa’.
“Estamos em articulação com a TAP e o Centro Nacional de Cibersegurança (CNCS), em especial com a vítima. No entanto, uma vez que há crime (desta natureza), é da competência da PJ e somos nós que avaliamos as necessidades de recolha de informação”, afirmou à ‘Lusa’ fonte do órgão de policial criminal.
De acordo com o jornal ‘Público’, o grupo de hackers ‘Ragnar Locker’, que havia reivindicado no final de agosto a autoria deste ataque informático, publicou online na noite desta segunda-feira informações pessoais alegadamente pertencentes a 115 mil clientes da companhia aérea e ameaçou divulgar mais dados.