„ Din păcate, dorim să vă informăm că categoriile de date cu caracter personal divulgate clienţilor TAP constau în următoarele: nume, naţionalitate, sex, data naşterii, adresa, e-mail, telefon de contact, data înregistrării clientului şi numărul de pliant frecvent”, a declarat TAP într-o declaraţie.
Compania aeriană a indicat că informațiile divulgate cu privire la fiecare client pot varia, reiterând faptul că „nu există dovezi că datele de plată au fost preluate din sisteme”.
„ Deși atacurile cibernetice constituie o amenințare constantă pentru multe companii, TAP a luat imediat măsuri pentru a conține și rezolva incidentul, pentru a proteja toate datele deținute sau gestionate”, au subliniat ei.
În documentul intitulat „Notificare importantă pentru clienți”, TAP a recomandat, de asemenea, „verificarea condițiilor de securitate pe care (...) clienții le utilizează pentru a accesa zona rezervată, și anume prin utilizarea unei parole puternice și schimbarea frecventă a acesteia”, deși accesul la Miles&Go serviciul sau zona rezervată a clienților nu au fost compromise.
TAP a cerut, de asemenea, clienților să „rămână prudenți” în fața „comunicărilor nesolicitate care necesită informații personale” și să „evite să facă clic pe linkuri sau să descarce atașamente trimise de la adrese de e-mail suspecte”.
„ (...) După această comunicare publică, TAP nu va trimite mesaje direct clienţilor individuali în această privinţă, prin niciun mijloc”, au avertizat ei.
Marți, compania aeriană a asigurat că a reușit să conțină atacul computerizat pe care l-a vizat în august într-un stadiu incipient și spune că nu are niciun indiciu că pirații au accesat informații sensibile, cum ar fi datele de plată.
Întrebat de Lusa despre informațiile publicate de Expresso că grupul care a atacat compania aeriană în august a publicat date despre 1, 5 milioane de clienți și spune că continuă să aibă acces de la distanță la sistemele TAP, compania subliniază că a lucrat cu National Centrul de securitate cibernetică, Poliția Judiciară și Microsoft.
„ În august 2022, sistemele interne de securitate cibernetică ale TAP Air Portugal (TAP) au detectat accesul neautorizat la unele sisteme informatice. TAP este pregătit pentru acest scenariu și a mobilizat imediat o echipă de experți IT și criminalisti interni și externi pentru a investiga în detaliu ce s-a întâmplat și pentru a preveni daunele ulterioare”, a explicat compania aeriană.
Potrivit Expresso, grupul cibernetic Ragnar Locker „a îndeplinit amenințarea pe care a creat-o, iar luni a publicat 581 gigabyte (GB) de date despre care spune că se referă la 1,5 milioane de clienți TAP”.
Într-un mesaj publicat pe Dark Web - spune ziarul -, dulapurile Ragnar „garantează, de asemenea, că continuă să aibă acces la sistemele informatice ale TAP”.