"Lamentablemente, nos gustaría informarle de que las categorías de datos personales reveladas para los clientes de TAP consisten en lo siguiente: nombre, nacionalidad, sexo, fecha de nacimiento, dirección, correo electrónico, teléfono de contacto, fecha de registro del cliente y número de viajero frecuente", dijo TAP en un comunicado.
La aerolínea indicó que la información revelada sobre cada cliente puede variar, reiterando que "no hay evidencia de que los datos de pago hayan sido tomados de los sistemas".
"A pesar de que los ciberataques constituyen una amenaza constante para muchas empresas, TAP tomó inmediatamente medidas para contener y resolver el incidente, con el fin de proteger todos los datos que posee o gestiona", subrayaron.
En el documento titulado "Aviso importante a los clientes", TAP también recomendó "comprobar las condiciones de seguridad que (...) los clientes utilizan para acceder a su área reservada, concretamente mediante el uso de una contraseña fuerte y su cambio frecuente", aunque el acceso al servicio Miles&Go o al área reservada de los clientes no se había visto comprometido.
TAP también pidió a los clientes que "mantuvieran la precaución" ante "comunicaciones no solicitadas que requieran información personal" y que "evitaran hacer clic en enlaces o descargar archivos adjuntos enviados desde direcciones de correo electrónico sospechosas".
"(...) Después de esta comunicación pública, TAP no enviará mensajes directamente a clientes individuales sobre este asunto, por ningún medio", advirtieron.
El martes, la aerolínea aseguró que pudo contener el ataque informático del que fue objeto en agosto en una fase temprana y dice no tener indicios de que los piratas hayan accedido a información sensible, como los datos de pago.
Preguntada por Lusa sobre la información difundida por Expresso de que el grupo que atacó a la aerolínea en agosto publicó datos de 1,5 millones de clientes y dice que sigue teniendo acceso remoto a los sistemas de TAP, la compañía subraya que ha estado trabajando con el Centro Nacional de Ciberseguridad, la Policía Judicial y Microsoft.
"En agosto de 2022, los sistemas internos de ciberseguridad de TAP Air Portugal (TAP) detectaron un acceso no autorizado a algunos sistemas informáticos. TAP está preparada para este escenario y movilizó inmediatamente un equipo de expertos forenses e informáticos internos y externos para investigar en detalle lo sucedido y evitar más daños", explicó la aerolínea.
Según Expresso, el grupo cibercriminal Ragnar Locker "ha cumplido la amenaza que venía realizando y este lunes ha publicado 581 gigabytes (GB) de datos que dice que se refieren a 1,5 millones de clientes de TAP".
En un mensaje publicado en la Dark Web -dice el diario-, los Ragnar Locker "también garantizan que siguen teniendo acceso a los sistemas informáticos de TAP".