O grupo de hackers Ragnar Locker publicou, na noite desta segunda-feira, 12, dados relativos a 115 mil clientes da TAP. Os piratas informáticos divulgaram informações como nomes, nacionalidades, moradas, contactos telefónicos e datas de nascimento de passageiros que constam da base de dados da transportadora aérea, avança o Expresso.
"Embora tenha sido possível conter a intrusão numa fase inicial, os atacantes conseguiram obter informações limitadas, em particular determinados dados pessoais de alguns dos nossos clientes", confirma a transportadora ao semanário, que garante que os dados relativos a métodos de pagamento, como cartões bancários, "não foram comprometidos".
Já o Público adianta que dos 115 mil clientes afetados, 19 integram organizações governamentais nacionais, sendo que a maioria respeita aos governos regionais dos Açores e da Madeira.
Os piratas informáticos, que reivindicaram a autoria do ataque no seu blog na deep web, ameaçam divulgar 1,5 milhões de dados relativos a clientes da TAP.
A publicação deste conteúdo surge depois de a companhia ter sido alvo de um ciberataque a 25 de agosto. Na altura, a TAP garantiu, em comunicado, não ter "apurado qualquer facto" que permitisse "concluir ter havido acesso indevido a dados de clientes". A empresa garantia estar a adotar "todas as medidas de contenção e remediação adequadas para proteger a empresa e os seus clientes".
Já no início de setembro, a TAP contactou vários clientes por email, alertando para o uso indevido dos seus dados, no seguimento do ataque informático. "Os hackers publicaram as seguintes categorias de dados em relação a um número limitado de clientes, entre os quais se inclui: nome, nacionalidade, género, morada, email, contacto telefónico, data de registo de cliente e número de passageiro frequente", noticiou o Observador.
Polícia Judiciária está a acompanhar
A Polícia Judiciária (PJ) "está a acompanhar desde o primeiro momento" o ataque informático à TAP ocorrido em agosto e que nas últimas horas levou à publicação "online" de ficheiros com dados pessoais de clientes da companhia aérea, adianta a Lusa.
"Estamos em articulação com a TAP e o Centro Nacional de Cibersegurança (CNCS), em especial com a vítima. No entanto, uma vez que há crime (desta natureza), é da competência da PJ e somos nós que avaliamos as necessidades de recolha de informação", afirmou hoje à Lusa fonte do órgão de policial criminal.
A TAP salientou que foi mobilizada desde o início "uma equipa de especialistas externos de TI e peritos forenses para investigar o sucedido e prevenir danos adicionais", sem deixar de reconhecer que "os atacantes conseguiram obter informações limitadas, em particular determinados dados pessoais".
"Este ciberataque visou prejudicar a TAP Air Portugal, bem como os seus clientes. A TAP Air Portugal continua a tomar todas as medidas necessárias para proteger os nossos clientes de quaisquer danos. Lamentamos profundamente que alguns dos nossos clientes tenham sido afetados por esta situação. Infelizmente, continuamos a assistir a vários ciberataques em Portugal, pelo que temos de ser especialmente cautelosos", concluiu a CEO da TAP, Christine Ourmières-Widener, na nota divulgada pela companhia aérea.
Notícia atualizada às 15h16 com mais informação