"Helaas willen wij u meedelen dat de categorieën persoonsgegevens die voor TAP-klanten openbaar zijn gemaakt, bestaan uit de volgende gegevens: naam, nationaliteit, geslacht, geboortedatum, adres, e-mail, telefooncontact, registratiedatum van de klant en frequent flyer-nummer", aldus TAP in een verklaring.
De luchtvaartmaatschappij gaf aan dat de vrijgegeven informatie over elke klant kan variëren en herhaalde dat "er geen aanwijzingen zijn dat er betalingsgegevens uit de systemen zijn gehaald".
"Hoewel cyberaanvallen een constante bedreiging vormen voor veel bedrijven, heeft TAP onmiddellijk maatregelen genomen om het incident in te dammen en op te lossen, om alle gegevens die worden bewaard of beheerd te beschermen", benadrukten ze.
In het document "Belangrijke mededeling aan de klanten" beveelt TAP ook aan "de veiligheidsvoorwaarden te controleren die (...) klanten gebruiken om toegang te krijgen tot hun gereserveerde zone, namelijk door het gebruik van een sterk wachtwoord en de regelmatige wijziging ervan", hoewel de toegang tot de Miles&Go-dienst of de gereserveerde zone van de klanten niet gecompromitteerd was.
TAP vroeg de klanten ook om "voorzichtig te blijven" bij "ongevraagde berichten waarin om persoonlijke informatie wordt gevraagd" en om "te voorkomen dat zij op links klikken of bijlagen downloaden die van verdachte e-mailadressen afkomstig zijn".
"(...) Na deze openbare mededeling zal TAP op geen enkele wijze rechtstreeks berichten sturen naar individuele klanten over deze kwestie", waarschuwden zij.
Dinsdag verzekerde de luchtvaartmaatschappij dat zij de computeraanval waarop zij in augustus was gericht in een vroeg stadium heeft kunnen indammen en zegt geen aanwijzingen te hebben dat de piraten toegang hebben gekregen tot gevoelige informatie, zoals betalingsgegevens.
Ondervraagd door Lusa over de door Expresso vrijgegeven informatie dat de groep die de luchtvaartmaatschappij in augustus aanviel gegevens over 1,5 miljoen klanten heeft gepubliceerd en zegt nog steeds op afstand toegang te hebben tot de systemen van TAP, onderstreept het bedrijf dat het heeft samengewerkt met het Nationaal Centrum voor Cyberveiligheid, de gerechtelijke politie en Microsoft.
"In augustus 2022 ontdekten de interne cyberbeveiligingssystemen van TAP Air Portugal (TAP) ongeautoriseerde toegang tot enkele computersystemen. TAP is voorbereid op dit scenario en heeft onmiddellijk een team van interne en externe IT- en forensische experts gemobiliseerd om in detail te onderzoeken wat er is gebeurd en verdere schade te voorkomen", verklaarde de luchtvaartmaatschappij.
Volgens Expresso heeft de cybercriminele groepering Ragnar Locker "de dreiging die zij heeft geuit waargemaakt en deze maandag 581 gigabytes (GB) aan gegevens gepubliceerd die volgens haar betrekking hebben op 1,5 miljoen TAP-klanten".
In een op het Dark Web gepubliceerd bericht - aldus de krant - garanderen de Ragnar Lockers "ook dat zij nog steeds toegang hebben tot de computersystemen van TAP".