TAP pede a clientes que alterem senhas e alerta para burlas

A TAP lançou um comunicado que pretende alertar os clientes para a necessidade de mudarem as senhas usadas no serviço Miles&Go e na área reservada aos clientes, que está disponível na Internet. No comunicado, enviado ao final desta quarta-feira, a TAP garante que o sistema que suporta as passwords não foi comprometido pelo ciberataque lançado do grupo Ragnar Locker, mas alerta os clientes para um potencial aumento das tentativas de burla ou fraude, que poderão tirar partido dos dados pessoais desviados pelos hackers.

“A divulgação de dados pessoais através de fontes abertas pode aumentar o risco da sua utilização ilegítima, nomeadamente com o objetivo de obter outros dados que possam comprometer os sistemas digitais para perpetrar fraudes (phishing)”, refere o comunicado da TAP.

“Recomendamos também aos clientes que se mantenham cautelosos relativamente a quaisquer comunicações não solicitadas que requeiram informações pessoais. Recomendamos também que evitem clicar em ligações ou descarregar anexos enviados a partir de endereços de e-mail suspeitos”, acrescenta a TAP, lembrando ainda que, após este comunicado, não vai estabelecer mais contactos com os clientes. O que poderá servir de referência para descartar futuros contactos telefónicos ou de correio eletrónico em que alguma entidade se tente fazer passar pela empresa.

Com este comunicado, a TAP confirmou ainda que, conforme noticiado pelo Expresso, os Ragnar Locker lograram desviar dados pessoais de mais de 1,5 milhões de pessoas de várias nacionalidades. Depois de uma primeira publicação dos dados de 115 mil clientes, seguiu-se na passada segunda-feira a publicação dos dados de 1,5 milhões de clientes, bem como ficheiros relativos a informação confidencial de parcerias e profissionais.

“Lamentavelmente, queremos informar que as categorias de dados pessoais de clientes TAP divulgadas consistem nas seguintes: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente. A informação divulgada relativamente a cada cliente pode variar”, informa a TAP, sem se pronunciar sobre o volume de dados de parcerias e acordos que foi desviado pelos Ragnar Locker.

Coincidência ou não, mais do que uma fonte da área da cibersegurança alertou o Expresso para o facto de as ligações disponibilizadas na página dos Ragnar Locker, na Dark Web, aparentarem congestionamento. Antes da publicação de todo o repositório da TAP extraído ilegalmente, os Ragnar Locker já haviam alegado terem sido vítimas de um ciberataque de congestionamento de serviço.

A TAP sempre negou ter estabelecido qualquer contacto com os cibercriminosos – e o facto de os Ragnar Locker terem publicado os dados de 1,5 milhões de clientes pode ser encarado como um sinal de que a companhia aérea não pagou qualquer resgate para a evitar a divulgação dos dados.

Os cibercriminosos também garantiram que continuavam a ter acesso aos sistemas da TAP que foram alvo de ataque – mas a TAP, que já havia esboçado uma primeira reação na segunda-feira, apresenta agora uma versão diferente da dos cibercriminosos: “Todos os sistemas afetados foram isolados e procedeu-se à limpeza desses sistemas. A boa notícia é: que as operações da TAP nunca foram afetadas - todas as operações da TAP estão a decorrer em segurança”, garante o comunicado que a TAP enviou para as redações – e também para todos os clientes.

O ciberataque e a exposição de dados já levou à abertura de um processo na Comissão Nacional de Proteção de Dados.