É cliente da TAP? 9 perguntas e respostas sobre o ciberataque

A companhia aérea TAP divulgou esta quarta-feira várias recomendações sobre o ciberataque de que foi alvo em agosto e onde detalha os dados roubados pelos hackers. “Nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente” estão entre os dados que a a empresa assume terem sido desviados pelo grupo Ragnar Locker.

Este grupo, de acordo com o Expresso, roubaram dados pessoais com mais de 581 gigabytes de dados. Já tinham sido publicados, num primeiro momento, os dados de 115 mil clientes, a que se seguiu esta segunda-feira os dados de 1,5 milhões de clientes, o que pode ser sinal de que a empresa não terá pago nenhum resgate para a evitar a divulgação dos dados.

Os dados de pagamento estão, “até ao momento”, fora do ataque, mas a empresa avisa os clientes para um eventual aumento das tentativas de fraude (phishing). A TAP aconselha ainda a mudar a senha de acesso ao site e explica, num conjunto de perguntas e respostas que pode ler abaixo, o que aconteceu durante as várias semanas do ataque informático à companhia.

1- O que aconteceu?

Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detetaram o acesso não autorizado a alguns sistemas informáticos.

2 – Os hackers conseguiram aceder aos dados dos clientes?

Alguns dados foram acedidos ilegitimamente pelos hackers e estão a ser divulgados publicamente. Os dados afetados podem incluir nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente. A informação afetada relativamente a cada cliente pode variar. Até ao momento, não há indicação de que dados de pagamento, tenham sido exfiltrados dos sistemas da TAP.

3 – O que está a acontecer com os dados roubados?

Os ‘piratas’ publicaram os dados obtidos ilegalmente na dark web. A divulgação de dados pessoais através de fontes abertas pode aumentar o risco da sua utilização ilegítima, nomeadamente com o objetivo de obter outros dados que possam comprometer os sistemas digitais para perpetrar fraudes (phishing).

4 – O que fazer?

Embora a senha de acesso para o Miles&Go ou a área reservada dos clientes não se encontre entre os dados afetados, a TAP recomenda, por precaução, que verifique as condições de segurança que utiliza para aceder à sua área reservada, nomeadamente utilizando uma senha forte e alterando-a frequentemente.

Também recomenda que tenha cuidado com quaisquer comunicações não solicitadas em que lhe peçam informações pessoais e evite clicar em ligações ou descarregar anexos provenientes de endereços de e-mail suspeitos.

5 – Como alterar a password?

A senha de acesso pode ser alterada em www.flytap.pt, selecionando a opção de login no canto superior direito da página e clicando em “Não me recordo/alterar a minha password”. Deverá, de seguida, inserir o seu endereço de email na janela pop-up para “recuperar/alterar a minha password” que lhe aparecer. Receberá um e-mail com um link para registar uma nova senha de acesso.

Para quaisquer esclarecimentos adicionais poderá obter mais informações através do 800 204 692 (chamadas nacionais) ou +44 203 695 3214 (internacional). Pode também contactar o responsável pela proteção de dados da TAP, através do endereço eletrónico dpo@tap.pt.

6 – Que medidas foram tomadas pela TAP?

A TAP indica que criou imediatamente uma equipa de peritos internos e externos de TI e peritos forenses líderes da indústria para investigar minuciosamente e prevenir novos danos. Todos os sistemas afetados foram isolados e procedeu-se à limpeza desses sistemas. As operações da TAP nunca foram afetadas – todas as operações da TAP estão a decorrer em segurança.

Entre as medidas específicas tomadas pela TAP incluem-se: a adoção de medidas de resposta e contenção com o apoio de equipas internas e externas; o destacamento de peritos líderes da indústria para investigação e investigação forense; o destacamento de uma equipa externa para apoiar a recuperação de sistemas comprometidos; e o reforço das medidas de segurança em áreas específicas como medida de precaução.

7 – Os dados pessoais dos clientes estavam seguros?

Os dados acedidos encontravam-se armazenados em segurança nos sistemas informáticos da TAP com recurso a medidas organizacionais e técnicas adequadas baseadas nos standards usuais para cumprimento dos requisitos legais aplicáveis.

As medidas implementadas na TAP incluem backups regulares de dados; utilização de antivírus; firewalls com IDS/IPS; ferramentas de proteção de e-mail; utilização de segundo fator de autenticação; patches de segurança; scans de vulnerabilidade; testes de penetração; formação em segurança cibernética, entre outros.

8 – Que impacto teve a situação nos processos operacionais?

Segundo a TAP, através da intervenção dos sistemas de cibersegurança e de ações rápidas da equipa interna de TI, a intrusão foi contida numa fase inicial. Ou seja, reitera a empresa, não houve qualquer prejuízo para os processos operacionais. Os clientes podem continuar a viajar em segurança com a nossa companhia.

9 – Onde foram divulgados os dados?

Os dados foram divulgados no website para publicação de dados roubados dos atacantes. Os hackers operam nestes sites dedicados a fugas de informação escondidos na dark web. A dark web descreve uma parte da internet que não pode ser acedida através de motores de busca como o Google ou através de navegadores web comummente utilizados. Para aceder a websites na dark web é necessário um navegador especial.