"Malheureusement, nous tenons à vous informer que les catégories de données personnelles divulguées pour les clients de TAP sont les suivantes : nom, nationalité, sexe, date de naissance, adresse, e-mail, contact téléphonique, date d'enregistrement du client et numéro de fidélisation", a déclaré TAP dans un communiqué.
La compagnie aérienne a indiqué que les informations divulguées concernant chaque client peuvent varier, réaffirmant que "rien ne prouve que les données de paiement ont été extraites des systèmes".
"Bien que les cyberattaques constituent une menace constante pour de nombreuses entreprises, TAP a immédiatement pris des mesures pour contenir et résoudre l'incident, afin de protéger toutes les données détenues ou gérées", ont-ils souligné.
Dans le document intitulé "Avis important aux clients", la TAP recommande également de "vérifier les conditions de sécurité que (...) les clients utilisent pour accéder à leur espace réservé, notamment par l'utilisation d'un mot de passe fort et son changement fréquent", bien que l'accès au service Miles&Go ou à l'espace réservé des clients n'ait pas été compromis.
La TAP a également demandé aux clients de "rester prudents" face aux "communications non sollicitées qui demandent des informations personnelles" et d'"éviter de cliquer sur des liens ou de télécharger des pièces jointes envoyées par des adresses électroniques suspectes".
"(...) Après cette communication publique, la TAP n'enverra pas de messages directement aux clients individuels sur cette question, par quelque moyen que ce soit", ont-ils prévenu.
Mardi, la compagnie aérienne a assuré avoir pu contenir à un stade précoce l'attaque informatique dont elle a été la cible en août et dit n'avoir aucune indication que les pirates aient accédé à des informations sensibles, comme des données de paiement.
Interrogée par Lusa sur l'information publiée par Expresso selon laquelle le groupe qui a attaqué la compagnie aérienne en août a publié des données sur 1,5 million de clients et dit continuer à avoir un accès à distance aux systèmes de TAP, la compagnie souligne qu'elle a travaillé avec le Centre national de cybersécurité, la police judiciaire et Microsoft.
"En août 2022, les systèmes internes de cybersécurité de TAP Air Portugal (TAP) ont détecté un accès non autorisé à certains systèmes informatiques. TAP est préparée à ce scénario et a immédiatement mobilisé une équipe d'experts informatiques et médico-légaux internes et externes pour enquêter en détail sur ce qui s'est passé et prévenir d'autres dommages", a expliqué la compagnie aérienne.
Selon Expresso, le groupe cybercriminel Ragnar Locker "a mis à exécution sa menace et a publié ce lundi 581 gigaoctets (Go) de données qui, selon lui, concernent 1,5 million de clients de la TAP".
Dans un message publié sur le Dark Web - précise le journal -, les Ragnar Locker "garantissent également qu'ils continuent à avoir accès aux systèmes informatiques de la TAP".