A companhia aérea TAP está a enviar emails aos clientes cujos dados pessoais constam na informação que foi comprometida durante o ataque informático detetado a 25 de agosto. A empresa pede atenção redobrada a comunicações não solicitadas.
Os emails de aviso estão a ser enviados aos clientes esta quarta-feira. No email a que o Observador teve acesso, a companhia informa que “os hackers publicaram as seguintes categorias de dados em relação a um número limitado de clientes, entre os quais se inclui: nome, nacionalidade, género, morada, email, contacto telefónico, data de registo de cliente e número de passageiro frequente.”
“A divulgação de dados pessoais através de meios públicos pode aumentar o risco do seu uso ilegítimo, nomeadamente para obter outros dados que possam ser usados para comprometer sistemas informáticos com fins fraudulentos (phishing)”, é possível ler no email. Fonte da TAP confirma ao Observador a legitimidade desta comunicação aos clientes. No entanto, não é possível quantificar quantos clientes terão sido afetados.
A TAP indica que a palavra-passe de acesso à área reservado do Miles & Go, o programa de fidelização de clientes, ou o número de cliente não constam dos dados pessoais comprometidos. No entanto, “por cautela”, recomenda que sejam verificadas as condições de segurança de acesso à área reservada do site. Um dos conselhos dados pela empresa passa pela utilização de uma “password forte”, que seja alterada “com frequência”.
“Recomendamos também que se mantenha atento a comunicações não solicitadas em que lhe seja pedida informação pessoal e que evite aceder a links ou descarregar ficheiros provenientes de endereços de email suspeitos”, pede a companhia.
A empresa lamenta “muito que dados pessoais” dos clientes afetados tenham sido incluídos nesta divulgação, pedindo ainda desculpa “por qualquer inconveniente que isso lhe possa causar”. “Queremos reafirmar o nosso compromisso com a proteção dos seus dados pessoais, estando a ser desenvolvidas medidas de reforço da segurança dos seus dados”, explica a companhia.
A companhia volta a referir neste email que, na sequência do ataque informático, “está a colaborar ativamente para a investigação do sucedido”. “De imediato, foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria. As medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas TAP”, relembra a companhia.
A TAP anunciou a 26 de agosto que detetou um ataque informático na noite de 25 de agosto. No primeiro comunicado, a empresa indicava que, na altura, “não foi apurado qualquer facto que permita concluir ter havido acesso indevido a dados de clientes”.
TAP foi alvo de ciberataque. Companhia diz que integridade operacional “está garantida”
Ainda devido ao ataque, o site da TAP continua a apresentar alguma instabilidade. Através do Twitter, a empresa tem estado a explicar aos clientes que “na sequência do ciberataque do qual a TAP foi vítima, o nosso site e a nossa app apresentam ainda alguns constrangimentos e alguma instabilidade.”
Na semana passada, a CNN Portugal avançou que um grupo de hackers teria exposto online os dados pessoais de alguns clientes da companhia aérea.
