TAP diz não ter indicação de que piratas tenham tido acesso a dados de pagamento
Depois do ataque no mês de agosto, a TAP refere que a intrusão foi “contida numa fase inicial” e que “não há indicação de que informações sensíveis, em particular dados de pagamento, tenham sido exfiltradas”.
Publituris
TAAG retoma este ano voos entre Luanda e Praia, via São Tomé
Miradouro do Zebro é nova atração turística no concelho de Oleiros
Faturação dos estabelecimentos hoteleiros em Portugal ultrapassou os 6MM€ em 2023
Portugueses realizaram 23,7 milhões de viagens em 2023
Allianz Partners regista crescimento em todos os segmentos de negócio
Azul celebra mais de 191 mil passageiros no primeiro aniversário da rota para Paris
Octant Hotels promove-se nos EUA
“A promoção na Europa não pode ser só Macau”
APAVT destaca “papel principal” da associação na promoção de Macau no mercado europeu
Comitiva portuguesa visita MITE a convite da APAVT
A TAP Air Portugal garantiu esta terça-feira, 20 de setembro, que conseguiu conter o ataque informático de que foi alvo em agosto numa fase inicial e diz não ter indicação de que os piratas tenham acedido a informações sensíveis, como dados de pagamento.
Depois da informação divulgada pelo jornal Expresso de que o grupo que atacou a companhia aérea em agosto publicou dados de 1,5 milhões de clientes e diz continuar a ter acesso remoto a sistemas da TAP, a companhia sublinha à Lusa que tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft.
“Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detetaram o acesso não autorizado a alguns sistemas informáticos. A TAP está preparada para este cenário e mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais”, explica a companhia aérea.
A transportadora diz ainda que “graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI [tecnologias de informação], a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais”.
“As operações da TAP estão a decorrer com normalidade”, garante a companhia, reconhecendo que, “infelizmente, alguns dados foram roubados pelos hackers e estão a ser divulgados publicamente” e que os dados afetados podem incluir nomes, informações de contacto, informações demográficas e número de passageiro frequente.
A TAP diz ainda que a informação afetada relativamente a cada cliente “pode variar”, mas sublinha que, “até ao momento, não há indicação de que informações sensíveis, em particular dados de pagamento, tenham sido exfiltradas”.
“Esta intrusão visava causar danos à TAP e aos seus clientes. A segurança dos nossos clientes e parceiros comerciais e dos seus dados é a nossa maior prioridade. Continuaremos, por isso, a tomar todas as medidas necessárias para cuidar dos seus dados”, adianta.
Segundo o Expresso, o grupo de cibercriminosos Ragnar Locker “cumpriu a ameaça que vinha fazendo e publicou esta segunda-feira 581 gigabytes (GB) de dados que diz serem relativos a 1,5 milhões de clientes da TAP”.
Numa mensagem publicada na Dark Web – refere o jornal -, os Ragnar Locker “garantem ainda que continuam a ter acesso aos sistemas informáticos da TAP”.
Além das tabelas com moradas, números de telefone e nomes de clientes, o Expresso, que teve acesso aos ficheiros, escreve que a fuga de dados “apresenta documentos de identificação de pessoas que aparentam ser profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação”.
Recorde-se que num e-mail enviado aos clientes na semana passada, a TAP alertou os clientes afetados pelo ataque informático, cujos dados foram publicados, de que esta divulgação “pode aumentar o risco do seu uso ilegítimo”, pedindo atenção a comunicações suspeitas.
No e-mail, a transportadora recordou que o ciberataque foi “prontamente comunicado às diversas autoridades competentes”, reiterando que “foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria” e que “as medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas” da companhia.
“Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar”, disse a TAP, reafirmando ainda o seu “compromisso” com a proteção dos dados pessoais e adiantando que estão “a ser desenvolvidas medidas de reforço da segurança” dos dados.