A TAP veio anunciar que foi recentemente vítima de um ciberataque, “prontamente comunicado a todas as autoridades competentes”, mas durante o qual “infelizmente, alguns dados foram acedidos ilegitimamente pelos hackers e estão a ser divulgados publicamente. Os dados afectados podem incluir nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente. A informação afectada relativamente a cada cliente pode variar. Até ao momento, não há indicação de que dados de pagamento, tenham sido exfiltrados dos sistemas da TAP”, refere a companhia.
A TAP anuncia que tem estado em estreita cooperação com as autoridades, em particular com a Polícia Judiciária e o Centro Nacional de Cibersegurança, na investigação destes acontecimentos desde 25 de Agosto.
Embora a TAP tenha implementado imediatamente as medidas e procedimentos adequados de cibersegurança para este tipo de eventos, com o apoio de uma equipa de especialistas internos e externos de TI e de peritos forenses (Microsoft), os atacantes conseguiram aceder ilegitimamente a dados pessoais de clientes TAP. As medidas adoptadas tornaram possível garantir a disponibilidade e integridade dos dados e o funcionamento em segurança de todos os sistemas da TAP.
“Embora os ciberataques constituam uma ameaça constante para muitas empresas, a TAP tomou imediatamente medidas para a contenção e resolução do incidente, de forma a proteger todos os dados detidos ou geridos, refere a companhia, que avisa: “A divulgação de dados pessoais através de fontes abertas pode aumentar o risco da sua utilização ilegítima, nomeadamente com o objectivo de obter outros dados que possam comprometer os sistemas digitais para perpetrar fraudes (phishing)”.
“Embora a senha de acesso ao serviço Miles&Go ou à área reservada dos clientes não se encontre entre os dados pessoais que foram comprometidos, por precaução, recomendamos a verificação das condições de segurança que os nossos clientes utilizam para aceder à sua área reservada, nomeadamente através da utilização de uma senha forte e da sua alteração frequente”, salienta-se.
“Recomendamos também aos clientes que se mantenham cautelosos relativamente a quaisquer comunicações não solicitadas que requeiram informações pessoais. Recomendamos também que evitem clicar em ligações ou descarregar anexos enviados a partir de endereços de e-mail suspeitos. Note-se que, após esta comunicação pública, a TAP não enviará mensagens directamente a clientes individuais sobre este assunto, por qualquer meio”.
“Pedimos sinceras desculpas aos nossos clientes que foram afectados pela divulgação dos seus dados pessoais e por qualquer inconveniente que isso possa causar. Gostaríamos de reafirmar o nosso empenho na proteção dos dados pessoais dos nossos clientes, continuando a implementar medidas adicionais para reforço da sua segurança”, refere a transportadora aérea nacional.
