O ciberataque que visou a TAP a 25 de agosto levou, afinal, a que dados pessoais tenham sido acedidos pelos atacantes, revela agora a transportadora aérea. Em comunicado, a empresa dá conta das diligências que fez, do que se encontra a fazer e do que deverão os seus clientes fazer.
“A TAP tem estado em estreita cooperação com as autoridades, em particular com a Polícia Judiciária e o Centro Nacional de Cibersegurança, na investigação destes acontecimentos desde 25 de agosto. Embora a TAP tenha implementado imediatamente as medidas e procedimentos adequados de cibersegurança para este tipo de eventos, com o apoio de uma equipa de especialistas internos e externos de TI e de peritos forenses (Microsoft), os atacantes conseguiram aceder ilegitimamente a dados pessoais de clientes TAP. As medidas adotadas tornaram possível garantir a disponibilidade e integridade dos dados e o funcionamento em segurança de todos os sistemas da TAP”, afirma a empresa.
“Lamentavelmente, queremos informar que as categorias de dados pessoais de clientes TAP divulgadas consistem nas seguintes: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente. A informação divulgada relativamente a cada cliente pode variar. Estamos a divulgar este aviso para que os clientes tomem conhecimento do ocorrido. Não há indícios de que dados de pagamento tenham sido exfiltrados dos sistemas da TAP”, refere a companhia.
A divulgação de dados pessoais através de fontes abertas pode aumentar o risco da sua utilização ilegítima, nomeadamente com o objetivo de obter outros dados que possam comprometer os sistemas digitais para perpetrar fraudes (phishing).
Embora a senha de acesso ao serviço Miles&Go ou à área reservada dos clientes não se encontre entre os dados pessoais que foram comprometidos, por precaução, a TAP recomenda a verificação das condições de segurança que os clientes utilizam para aceder à sua área reservada, nomeadamente através da utilização de uma senha forte e da sua alteração frequente.
“Recomendamos também aos clientes que se mantenham cautelosos relativamente a quaisquer comunicações não solicitadas que requeiram informações pessoais. Recomendamos também que evitem clicar em ligações ou descarregar anexos enviados a partir de endereços de e-mail suspeitos. Note-se que, após esta comunicação pública, a TAP não enviará mensagens diretamente a clientes individuais sobre este assunto, por qualquer meio”, alerta a empresa.
A TAP elaborou algumas perguntas e respostas sobre o incidente:
Onde foram divulgados os meus dados?
Os dados foram divulgados no website para publicação de dados roubados dos atacantes. Os hackers operam tais sites dedicados a fugas de informação escondidos na “dark web“. A dark web descreve uma parte da internet que não pode ser acedida através de motores de busca como o Google ou através de navegadores web comummente utilizados. Para aceder a websites na dark web é necessário um navegador especial.
O que está a acontecer com os dados roubados?
Os atacantes publicaram os dados obtidos ilegalmente na dark web. A divulgação de dados pessoais através de fontes abertas pode aumentar o risco da sua utilização ilegítima, nomeadamente com o objetivo de obter outros dados que possam comprometer os sistemas digitais para perpetrar fraudes (phishing).
O que devo fazer?
Embora a senha de acesso para o Miles&Go ou a área reservada dos clientes não se encontre entre os dados afetados, recomendamos, por precaução, que verifique as condições de segurança que utiliza para aceder à sua área reservada, nomeadamente utilizando uma senha forte e alterando-a frequentemente. Também recomendamos que tenha cuidado com quaisquer comunicações não solicitadas em que lhe peçam informações pessoais e evite clicar em ligações ou descarregar anexos provenientes de endereços de e-mail suspeitos.
Como posso alterar a minha password?
A senha de acesso pode ser alterada em www.flytap.pt, selecionando a opção de login no canto superior direito da página e clicando em “Não me recordo/alterar a minha password”. Deverá, de seguida, inserir o seu endereço de email na janela pop-up para “recuperar/alterar a minha password” que lhe aparecer. Receberá um e-mail com um link para registar uma nova senha de acesso.
Para quaisquer esclarecimentos adicionais poderá obter mais informações através do 800204692 (chamadas nacionais) ou +442036953214 (internacional). Pode também contactar o responsável pela proteção de dados da TAP, através do endereço eletrónico dpo@tap.pt.