Escolha as suas informações

Cliente da TAP? O seu nome, morada e telefone podem estar acessíveis após ciberataque
Portugal 4 min. 22.09.2022
Alerta

Cliente da TAP? O seu nome, morada e telefone podem estar acessíveis após ciberataque

Alerta

Cliente da TAP? O seu nome, morada e telefone podem estar acessíveis após ciberataque

Foto: Lusa
Portugal 4 min. 22.09.2022
Alerta

Cliente da TAP? O seu nome, morada e telefone podem estar acessíveis após ciberataque

Lusa
Lusa
Nome, morada, telefone, email e outros dados de, pelo menos, 1,5 milhões de clientes da TAP foram colocados a descoberto pelos piratas informáticos. A TAP deixa conselhos para evitar possíveis fraudes.

Os dados pessoais dos clientes da TAP divulgados pelo grupo de cibercriminosos Ragnar Locker, que atacou a companhia aérea em agosto, vão desde o nome, morada, email, data de nascimento até data de registo e número de passageiro.

"Lamentavelmente, queremos informar que as categorias de dados pessoais de clientes TAP divulgadas consistem nas seguintes: nome, nacionalidade, sexo, data de nascimento, morada, email, contacto telefónico, data de registo de cliente e número de passageiro frequente", adiantou a TAP em comunicado esta  quarta-feira.

A companhia aérea indicou que a informação divulgada relativamente a cada cliente pode variar, reiterando que "não há indícios de que dados de pagamento tenham sido filtrados dos sistemas". "Embora os ciberataques constituam uma ameaça constante para muitas empresas, a TAP tomou imediatamente medidas para a contenção e resolução do incidente, de forma a proteger todos os dados detidos ou geridos", salientou. 


Ciberataque. TAP alerta clientes afetados para "risco de uso ilegítimo" de dados
O ataque informático à TAP ocorreu em agosto e nas últimas horas levou à publicação 'online' de ficheiros com dados pessoais de clientes da companhia aérea.

Conselhos da TAP

No documento intitulado "Aviso Importante aos Clientes", a TAP recomendou ainda a "verificação das condições de segurança que os (…) clientes utilizam para aceder à sua área reservada, nomeadamente através da utilização de uma senha forte e da sua alteração frequente", embora o acesso ao serviço Miles&Go ou à área reservada dos clientes não tenha sido comprometido.

A TAP pediu ainda para que os clientes "se mantenham cautelosos" face "a comunicações não solicitadas que requeiram informações pessoais" e que "evitem clicar em ligações ou descarregar anexos enviados a partir de endereços de email suspeitos"."(…) Após esta comunicação pública, a TAP não enviará mensagens diretamente a clientes individuais sobre este assunto, por qualquer meio", alertou.

Na terça-feira, a companhia aérea garantiu que conseguiu conter o ataque informático de que foi alvo em agosto numa fase inicial e diz não ter indicação de que os piratas tenham acedido a informações sensíveis, como dados de pagamento.

Dados de 1,5 milhões de clientes

Questionada pela Lusa a propósito da informação divulgada pelo Expresso de que o grupo que atacou a companhia aérea em agosto publicou dados de 1,5 milhões de clientes e diz continuar a ter acesso remoto a sistemas da TAP, a companhia sublinha que tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft.

"Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detetaram o acesso não autorizado a alguns sistemas informáticos. A TAP está preparada para este cenário e mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais", explicou a companhia aérea em comunicado.

Segundo o Expresso, o grupo de cibercriminosos Ragnar Locker "cumpriu a ameaça que vinha fazendo". Numa mensagem publicada na Dark Web - refere o jornal -, os Ragnar Locker "garantem ainda que continuam a ter acesso aos sistemas informáticos da TAP". Além das tabelas com moradas, números de telefone e nomes de clientes, o Expresso, que teve acesso aos ficheiros, escreve que a fuga de dados "apresenta documentos de identificação de pessoas que aparentam ser profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação".

Num email enviado aos clientes na semana passada, a companhia alertou os clientes afetados pelo ataque, cujos dados foram publicados, de que esta divulgação "pode aumentar o risco do seu uso ilegítimo", pedindo atenção a comunicações suspeitas.

No email, a transportadora recordou que o ciberataque foi "prontamente comunicado às diversas autoridades competentes", reiterando que "foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria" e que "as medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas" da companhia.


Bruxelas acompanha ciberataques à TAP e aos documentos da NATO
Este tipo de ataques estará abrangido pela nova lei de ciber-resiliência proposta esta quinta-feira pela Comissão Europeia.

"Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar", disse a TAP, reafirmando ainda o seu "compromisso" com a proteção dos dados pessoais e adiantando que estão "a ser desenvolvidas medidas de reforço da segurança" dos dados.  

Contactos para esclarecimentos

No comunicado a TAP deixa os contactos para "quaisquer esclarecimentos adicionais". As informações podem ser obtidas através do número telefone 800 20 46 92 (chamadas de Portugal) ou +44 20 36 95 32 14 (chamadas internacionais). 

Pode também contactar o departamento de proteção de dados da TAP, através do endereço eletrónico dpo@tap.pt.  

Siga-nos no Facebook, Twitter e receba as nossas newsletters diárias.


Notícias relacionadas

Não foi possível concluir que houve um “acesso indevido” aos dados pessoais dos clientes, diz a companhia. Segurança dos voos está garantida.