Dados de 115 mil clientes da TAP terão sido alegadamente divulgados online

- Publicidade -

E tudo isto graças a um ciberataque.

A companhia aérea portuguesa TAP foi alvo de um ciberataque na noite do dia 25 de agosto. De acordo com a empresa, os mecanismos de segurança foram prontamente acionados e os acessos indevidos bloqueados, estando garantida a integridade operacional, pelo que não houve qualquer risco para a segurança de voo.

No dia seguinte a ter sido atacada, a TAP também referiu não ter sido apurado qualquer facto que permitisse concluir ter havido acesso indevido a dados de clientes… mas talvez não tenha sido bem assim.

Uns dias depois, um grupo organizado de crime informático, que responde pelo nome de Ragnar Locker, reivindicou a autoria deste ataque e divulgou online as informações pessoais alegadamente pertencentes a 115 mil clientes da companhia aérea, ameaçando divulgar mais dados.

Com isto, a TAP resolveu enviar um email aos clientes portugueses, salientando que esta divulgação “pode aumentar o risco do seu uso ilegítimo”.

No email enviado aos clientes, a transportadora recordou que “foi recentemente vítima de um ciberataque, ato prontamente comunicado às diversas autoridades competentes, com as quais a TAP está a colaborar ativamente para a investigação do sucedido”, reiterando que “foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria” e que “as medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas” da companhia.

Pode também ler-se que a companhia indicou que “foram tomadas de imediato medidas de contenção e remediação para proteger os dados dos clientes”, informando que “os ‘hackers’ publicaram as seguintes categorias de dados em relação a um número limitado de clientes, entre os quais se inclui: nome, nacionalidade, género, morada, email, contacto telefónico, data de registo de cliente e número de passageiro frequente”.

“A divulgação de dados pessoais através de meios públicos pode aumentar o risco do seu uso ilegítimo, nomeadamente para obter outros dados que possam ser usados para comprometer sistemas informáticos com fins fraudulentos (phishing)”, avisou a TAP.

A empresa refere ainda que, por cautela, e apesar da password de acesso à área reservada do Miles&Go ou de cliente não constar entre os dados pessoais comprometidos, recomenda que os clientes verifiquem as condições de segurança de acesso à área reservada, nomeadamente com recurso a uma password forte e alterando-a com bastante frequência.

- Publicidade -

Deixa uma resposta

Introduz o teu comentário!
Introduz o teu nome

Relacionados