Ciberataque à TAP: nome, morada, email e telefone de passageiros entre os dados expostos

Em comunicado, a TAP garante, no entanto, que “não há indícios de que dados de pagamento tenham sido exfiltrados dos sistemas” da empresa.



TÓPICOS

A TAP confirmou, em comunicado esta quarta-feira, que dados pessoais como o nome, morada, email e contacto telefónico de clientes da companhia aérea estão entre a informação obtida pelos autores do ciberataque à companhia aérea. Outras categorias de dados, como a nacionalidade, sexo, data de nascimento, data de registo de cliente e número de passageiro frequente também foram afectados, de acordo com a empresa, mas refere a companhia aérea que a informação divulgada relativamente a cada cliente “pode variar”. No entanto, a TAP garante que “não há indícios de que dados de pagamento tenham sido exfiltrados dos sistemas” da empresa.

Para os clientes do serviço Miles&Go, a TAP realça que a senha de acesso a este serviço ou à área reservada dos clientes não se encontra entre os dados pessoais que foram comprometidos. No entanto, e por precaução, a empresa recomenda “a verificação das condições de segurança” que os clientes utilizam para aceder à área reservada, “nomeadamente através “de uma senha forte e da sua alteração frequente”.

Da mesma forma, a companhia aérea aconselha aos seus clientes que se mantenham cautelosos relativamente a quaisquer comunicações não solicitadas que requeiram informações pessoais. “Recomendamos também que evitem clicar em ligações ou descarregar anexos enviados a partir de endereços de email suspeitos. Note-se que, após esta comunicação pública, a TAP não enviará mensagens directamente a clientes individuais sobre este assunto, por qualquer meio”, garante neste comunicado.

Num email enviado aos clientes na semana passada, a TAP alertou os clientes afectados pelo ataque informático, cujos dados foram publicados, para que esta divulgação “pode aumentar o risco do seu uso ilegítimo”, pedindo atenção a comunicações suspeitas.

No email, a transportadora recordou que o ciberataque foi “prontamente comunicado às diversas autoridades competentes”, reiterando que “foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria” e que “as medidas adoptadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas” da companhia.

Ler mais
PUB