Do universo de 1,5 milhões de visados no ciberataque da TAP, fazem parte António Costa, primeiro-ministro, Adélio Neiva Cruz, diretor do Serviço de Informações de Segurança (SIS), Rui Cleto, comandante-geral da GNR, e de André Ventura, líder do partido Chega. A notícia é avançada pelo jornal Expresso, que especifica que do ataque levado a cabo pelo grupo de hackers Ragnar Locker resultou a divulgação de uma morada antiga do primeiro-ministro, assim como do email de uma colaboradora do seu gabinete — o seu número de telemóvel ficou de fora. No caso de André Ventura, o seu contacto pessoal e email foram expostos, mas a sua morada não. Neiva da Cruz e Rui Cleto viram publicados as suas moradas, números e emails.
Os dados dos deputados e ex-deputados Edite Estrela, Jamila Madeira, Joana Mortágua, José Cesário, José Silvano, Paulo Portas, Alexandre Quintanilha ou Susana Amador também foram expostos — havendo ainda uma lista de 294 emails com o domínio gov.pt expostos no ciberataque.
A TAP teve conhecimento do ataque informático a 25 de agosto. Num primeiro comunicado, indicou que “não foi apurado qualquer facto que permita concluir ter havido acesso indevido a dados de clientes”, mas a 31 de agosto os hackers alegaram acesso aos dados dos clientes. A 7 de setembro, a companhia aérea enviou um email aos seus clientes, especificando os dados que os autores do ataque obtiveram e tornaram públicos: nome, nacionalidade, género, morada, email, contacto telefónico, data de registo de cliente e número de passageiro frequente. Na mais recente comunicação enviada pela companhia aérea, que incluiu um vídeo com a CEO Christine Ourmières-Widener, a TAP reconheceu que foram comprometidos dados de alguns clientes. “O ataque dirigia-se a nós mas atingiu-vos também, os nossos clientes. Agora estão a publicar os dados na ‘dark net’.”
No mesmo comunicado, divulgado na quarta-feira, 22 de setembro, companhia aérea espeficiou que não há indício de que “dados de pagamento” dos clientes “tenham sido extraídos do sistema”. O caso está a ser investigado pelo Ministério Público, revelou a Procuradoria Geral da República (PGR). Também a Polícia Judiciária e o Centro Nacional de Cibersegurança (CNCS) estão a acompanhar o caso.