Cibersegurança - Nome, morada e “e-mail” de passageiros entre os dados expostos após ataque à TAP

TAP revela que dados foram expostos após ciberataque.

Os dados pessoais dos clientes da TAP divulgados pelo grupo de cibercriminosos Ragnar Locker, que atacou a companhia aérea em Agostos, vão do nome, morada, e-mail, data de nascimento até data de registo e número de passageiro.

“Lamentavelmente, queremos informar que as categorias de dados pessoais de clientes TAP divulgadas consistem nas seguintes: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente”, adiantou a TAP em comunicado.

A companhia aérea indicou que a informação divulgada relativamente a cada cliente pode variar, reiterando que “não há indícios de que dados de pagamento tenham sido exfiltrados dos sistemas”.

“Embora os ciberataques constituam uma ameaça constante para muitas empresas, a TAP tomou imediatamente medidas para a contenção e resolução do incidente, de forma a proteger todos os dados detidos ou geridos”, salientou.

No documento intitulado “Aviso Importante aos Clientes”, a TAP recomendou ainda a “verificação das condições de segurança que os (...) clientes utilizam para aceder à sua área reservada, nomeadamente através da utilização de uma senha forte e da sua alteração frequente”, embora o acesso ao serviço Miles&Go ou à área reservada dos clientes não tenha sido comprometido.

A TAP pediu ainda para que os clientes “se mantenham cautelosos” face “a comunicações não solicitadas que requeiram informações pessoais” e que “evitem clicar em ligações ou descarregar anexos enviados a partir de endereços de “e-mail” suspeitos”.

“(...) Após esta comunicação pública, a TAP não enviará mensagens directamente a clientes individuais sobre este assunto, por qualquer meio”, alertou.

Na terça-feira, a companhia aérea garantiu que conseguiu conter o ataque informático de que foi alvo em Agosto numa fase inicial e diz não ter indicação de que os piratas tenham acedido a informações sensíveis, como dados de pagamento.

Questionada pela Lusa a propósito da informação divulgada pelo Expresso de que o grupo que atacou a companhia aérea em Agosto publicou dados de 1,5 milhões de clientes e diz continuar a ter acesso remoto a sistemas da TAP, a companhia sublinha que tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft.

“Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detectaram o acesso não autorizado a alguns sistemas informáticos. A TAP está preparada para este cenário e mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais”, explicou a companhia aérea.

Segundo o Expresso, o grupo de cibercriminosos Ragnar Locker “cumpriu a ameaça que vinha fazendo e publicou esta segunda-feira 581 gigabytes (GB) de dados que diz serem relativos a 1,5 milhões de clientes da TAP”.

Numa mensagem publicada na Dark Web - refere o jornal -, os Ragnar Locker “garantem ainda que continuam a ter acesso aos sistemas informáticos da TAP”.

Além das tabelas com moradas, números de telefone e nomes de clientes, o Expresso, que teve acesso aos ficheiros, escreve que a fuga de dados “apresenta documentos de identificação de pessoas que aparentam ser profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação”.

Num e-mail enviado aos clientes na semana passada, a TAP alertou os clientes afectados pelo ataque informático, cujos dados foram publicados, de que esta divulgação “pode aumentar o risco do seu uso ilegítimo”, pedindo atenção a comunicações suspeitas.

No e-mail, a transportadora recordou que o ciberataque foi “prontamente comunicado às diversas autoridades competentes”, reiterando que “foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria” e que “as medidas adoptadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas” da companhia.

“Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar”, disse a TAP, reafirmando ainda o seu “compromisso” com a protecção dos dados pessoais e adiantando que estão “a ser desenvolvidas medidas de reforço da segurança” dos dados.

Fonte: Público
Foto: Nuno Ferreira Santos