TAP alerta clientes para “risco de uso ilegítimo” de dados

A TAP está a alertar esta terça-feira os clientes afetados pelo ataque informático à companhia, cujos dados foram publicados, de que esta divulgação “pode aumentar o risco do seu uso ilegítimo”, pedindo atenção a comunicações suspeitas.

No email enviado aos clientes, a transportadora recordou que “foi recentemente vítima de um ciberataque, ato prontamente comunicado às diversas autoridades competentes, com as quais a TAP está a colaborar ativamente para a investigação do sucedido”, reiterando que “foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria” e que “as medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas” da companhia.

No email, a companhia indicou que “foram tomadas de imediato medidas de contenção e remediação para proteger os dados dos clientes”, informando que “os hackers publicaram as seguintes categorias de dados em relação a um número limitado de clientes, entre os quais se inclui: nome, nacionalidade, género, morada, email, contacto telefónico, data de registo de cliente e número de passageiro frequente”.

“A divulgação de dados pessoais através de meios públicos pode aumentar o risco do seu uso ilegítimo, nomeadamente para obter outros dados que possam ser usados para comprometer sistemas informáticos com fins fraudulentos (phishing)”, avisou a companhia.

“Apesar da password de acesso à área reservada do Miles&Go ou de cliente não constar entre os dados pessoais comprometidos, por cautela, recomendamos que verifique as condições de segurança de acesso à sua área reservada, nomeadamente utilizando password forte e alterando-a com alguma frequência”, apelou a empresa, recomendando que o cliente “se mantenha atento a comunicações não solicitadas em que lhe seja pedida informação pessoal e que evite aceder a links ou descarregar ficheiros provenientes de endereços de email suspeitos”.

“Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar”, disse a TAP, reafirmando ainda o seu “compromisso” com a proteção dos dados pessoais e adiantando que estão “a ser desenvolvidas medidas de reforço da segurança” dos dados. Tal como a Lusa noticiou ao início da tarde, a Polícia Judiciária (PJ) “está a acompanhar desde o primeiro momento” o ataque informático à TAP ocorrido em agosto e que nas últimas horas levou à publicação online de ficheiros com dados pessoais de clientes da companhia aérea.

“Estamos em articulação com a TAP e o Centro Nacional de Cibersegurança (CNCS), em especial com a vítima. No entanto, uma vez que há crime (desta natureza), é da competência da PJ e somos nós que avaliamos as necessidades de recolha de informação”, afirmou à Lusa fonte do órgão de policial criminal. De acordo com o jornal Público, o grupo de hackers Ragnar Locker, que havia reivindicado no final de agosto a autoria deste ataque informático, publicou ‘online’ na noite de segunda-feira informações pessoais alegadamente pertencentes a 115 mil clientes da companhia aérea e ameaçou divulgar mais dados.