Na passada segunda-feira (12 de setembro), a TAP foi alvo de um ciberataque. Moradas, números de telefone e nomes de 115 mil clientes da TAP foram publicados pelo grupo de piratas informáticos Ragnar Locker. Mais de uma semana depois, a transportadora aérea alerta os clientes para os riscos que poderão surgir com o uso de dados pessoais para burlas na Internet e recorda que, depois do comunicado desta quarta-feira, não pretende contactar os clientes.

A TAP lançou um comunicado que pretende alertar os clientes para a necessidade de mudarem as senhas usadas no serviço Miles&Go e na área reservada aos clientes, que está disponível na Internet. No comunicado, enviado ao final desta quarta-feira, a TAP garante que o sistema que suporta as passwords não foi comprometido pelo ciberataque lançado do grupo Ragnar Locker, mas alerta os clientes para um potencial aumento das tentativas de burla ou fraude, que poderão tirar partido dos dados pessoais desviados pelos hackers.

“A divulgação de dados pessoais através de fontes abertas pode aumentar o risco da sua utilização ilegítima, nomeadamente com o objetivo de obter outros dados que possam comprometer os sistemas digitais para perpetrar fraudes (phishing)”, refere o comunicado.

“Recomendamos também aos clientes que se mantenham cautelosos relativamente a quaisquer comunicações não solicitadas que requeiram informações pessoais. Recomendamos também que evitem clicar em ligações ou descarregar anexos enviados a partir de endereços de e-mail suspeitos”, acrescenta a TAP, lembrando ainda que, após este comunicado, não vai estabelecer mais contactos com nenhum dos clientes. O que poderá servir de referência para descartar futuros contactos telefónicos ou de correio eletrónico em que alguma entidade se tente fazer passar pela empresa.

Com este comunicado, a TAP confirmou ainda que os Ragnar Locker conseguiram desviar dados pessoais de mais de 1,5 milhões de pessoas de várias nacionalidades. Depois de uma primeira publicação dos dados de 115 mil clientes, seguiu-se a publicação dos dados de 1,5 milhões de clientes, bem como ficheiros relativos a informação confidencial de parcerias e profissionais da companhia.

Depois de todos os dados desviados pelos Ragnar Locker, a TAP informa “Lamentavelmente, as categorias de dados pessoais dos clientes divulgadas consistem nas seguintes: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente. A informação divulgada relativamente a cada cliente pode variar”.

Este ciberataque e a exposição de dados já levou à abertura de um processo na Comissão Nacional de Proteção de Dados.