"Purtroppo, desideriamo informarvi che le categorie di dati personali divulgate per i clienti TAP sono le seguenti: nome, nazionalità, sesso, data di nascita, indirizzo, e-mail, contatto telefonico, data di registrazione del cliente e numero di frequent flyer", ha dichiarato TAP in un comunicato.
La compagnia aerea ha precisato che le informazioni divulgate su ciascun cliente possono variare, ribadendo che "non ci sono prove che i dati di pagamento siano stati sottratti dai sistemi".
"Sebbene i cyberattacchi costituiscano una minaccia costante per molte aziende, TAP ha immediatamente adottato misure per contenere e risolvere l'incidente, al fine di proteggere tutti i dati detenuti o gestiti", hanno sottolineato.
Nel documento intitolato "Avviso importante ai clienti", TAP raccomandava anche di "verificare le condizioni di sicurezza che (...) i clienti utilizzano per accedere alla loro area riservata, in particolare attraverso l'uso di una password forte e la sua frequente modifica", sebbene l'accesso al servizio Miles&Go o all'area riservata dei clienti non fosse stato compromesso.
TAP ha anche chiesto ai clienti di "rimanere cauti" di fronte a "comunicazioni non richieste che richiedono informazioni personali" e di "evitare di cliccare su link o scaricare allegati inviati da indirizzi e-mail sospetti".
"(...) Dopo questa comunicazione pubblica, TAP non invierà messaggi direttamente ai singoli clienti su questo argomento, con nessun mezzo", hanno avvertito.
Martedì scorso, la compagnia aerea ha assicurato di essere riuscita a contenere l'attacco informatico di cui è stata bersaglio in agosto in una fase iniziale e afferma di non avere alcuna indicazione che i pirati abbiano avuto accesso a informazioni sensibili, come i dati di pagamento.
Interrogata da Lusa sulle informazioni diffuse da Expresso secondo cui il gruppo che ha attaccato la compagnia aerea ad agosto ha pubblicato i dati di 1,5 milioni di clienti e afferma di continuare ad avere accesso remoto ai sistemi TAP, la compagnia sottolinea di aver collaborato con il Centro Nazionale di Cybersecurity, la Polizia Giudiziaria e Microsoft.
"Nell'agosto 2022, i sistemi interni di cybersecurity di TAP Air Portugal (TAP) hanno rilevato un accesso non autorizzato ad alcuni sistemi informatici. TAP è preparata a questo scenario e ha immediatamente mobilitato un team di esperti informatici e forensi interni ed esterni per indagare in dettaglio sull'accaduto e prevenire ulteriori danni", ha spiegato la compagnia aerea.
Secondo Expresso, il gruppo di criminali informatici Ragnar Locker "ha portato a termine la minaccia e questo lunedì ha pubblicato 581 gigabyte (GB) di dati che, a suo dire, si riferiscono a 1,5 milioni di clienti TAP".
In un messaggio pubblicato sul Dark Web - si legge nel giornale -, i Ragnar Locker "garantiscono inoltre di continuare ad avere accesso ai sistemi informatici di TAP".