Num longo email aos clientes, que é acompanhado por uma mensagem de vídeo da CEO, Christine Ourmières-Widener, a TAP partilha mais informação com os clientes sobre o ataque informático à companhia.
“Enquanto CEO da TAP gostaria de me dirigir pessoalmente a vocês”, diz a CEO da companhia, que sofreu um ataque informático, detetado a 25 de agosto. “Felizmente, fomos capazes de detetar e evitar o ataque numa fase inicial, sem ter impacto na nossa operação.” No entanto, a CEO reconhece que foram comprometidos alguns dados de clientes.
“O ataque dirigia-se a nós mas atingiu-vos também, os nossos clientes. Agora estão a publicar os dados na ‘dark net’.” E a executiva frisa um ponto relevante: “Nós não queremos negociar e não estamos dispostos a recompensar este comportamento de maneira alguma”.
No comunicado, a empresa especifica que “tem estado em estreita cooperação com as autoridades, em particular com a Polícia Judiciária e o Centro Nacional de Cibersegurança”, mencionando também que conta “com o apoio de uma equipa de especialistas internos e externos de TI e de peritos forenses (Microsoft)”.
“Embora os ciberataques constituam uma ameaça constante para muitas empresas, a TAP tomou imediatamente medidas para a contenção e resolução do incidente, de forma a proteger todos os dados detidos ou geridos”, continua a companhia. “Lamentavelmente, queremos informar que as categorias de dados pessoais de clientes TAP divulgadas consistem nas seguintes: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente.” Esta informação de que a empresa estava a comunicar com os clientes afetados já tinha, aliás, sido noticiada pelo Observador.
TAP está a avisar clientes cujos dados pessoais foram comprometidos durante ataque informático
A companhia diz que “a informação divulgada relativamente a cada cliente pode variar”, mas que está a divulgar o aviso de forma generalizada para “que os clientes tomem conhecimento do ocorrido.” “Não há indícios de que dados de pagamento tenham sido exfiltrados dos sistemas da TAP”, vinca a companhia.
A empresa partilha também uma lista de perguntas frequentes sobre este ataque, feita em linguagem clara e com algum contexto adicional. Uma das novidades nesta comunicação da TAP face às anteriores notas é o reconhecimento de que os dados dos clientes foram divulgados online. Esta semana o Expresso avançou que teriam sido publicados vários gigabytes de informação de clientes da TAP. Os “hackers” referiam que se tratava de 1,5 milhões de clientes. A nota da TAP não quantifica, mas reconhece que “os dados foram divulgados no website para publicação de dados roubados dos atacantes.” “Os hackers operam tais sites dedicados a fugas de informação escondidos na “dark web”. A dark web descreve uma parte da internet que não pode ser acedida através de motores de busca como o Google ou através de navegadores web comummente utilizados. Para aceder a websites na dark web é necessário um navegador especial.”
E, tal como já tinha dito na comunicação aos clientes afetados, a companhia alerta para as consequências. “A divulgação de dados pessoais através de fontes abertas pode aumentar o risco da sua utilização ilegítima, nomeadamente com o objetivo de obter outros dados que possam comprometer os sistemas digitais para perpetrar fraudes (phishing)”, refere.
A companhia aconselha os clientes a fazerem a alteração da palavra-passe de acesso ao Miles&Go ou à área reservada dos clientes. E destaca que, mesmo que esta informação “não se encontre entre os dados afetados”, é recomendada “por precaução, que verifique as condições de segurança que utiliza para aceder à sua área reservada, nomeadamente utilizando uma senha forte e alterando-a frequentemente.”
“Também recomendamos que tenha cuidado com quaisquer comunicações não solicitadas em que lhe peçam informações pessoais e evite clicar em ligações ou descarregar anexos provenientes de endereços de e-mail suspeitos”, alerta a empresa.
A companhia indica que, após esta comunicação pública, não vai entrar em contacto direto com clientes sobre o assunto. “Note-se que, após esta comunicação pública, a TAP não enviará mensagens diretamente a clientes individuais sobre este assunto, por qualquer meio.” Ou seja, se receber alguma comunicação adicional onde seja mencionada a TAP e o incidente informático, existe a probabilidade de não ser uma comunicação legítima da companhia aérea.