Avançar para o conteúdo principal

TAP diz não ter indicação de que piratas tenham tido acesso a dados de pagamento


TAP diz não ter indicação de que piratas tenham tido acesso a dados de pagamento (Imagem de arquivo) © Sara Matos/ Global Imagens


 A transportadora diz ainda que "graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI [tecnologias de informação], a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais".


A TAP Air Portugal garantiu esta terça-feira que conseguiu conter o ataque informático de que foi alvo em agosto numa fase inicial e diz não ter indicação de que os piratas tenham acedido a informações sensíveis, como dados de pagamento.


Questionada pela Lusa a propósito da informação divulgada pelo Expresso de que o grupo que atacou a companhia aérea em agosto publicou dados de 1,5 milhões de clientes e diz continuar a ter acesso remoto a sistemas da TAP, a companhia sublinha que tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft.


"Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detetaram o acesso não autorizado a alguns sistemas informáticos. A TAP está preparada para este cenário e mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais", explica a companhia aérea.


A transportadora diz ainda que "graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI [tecnologias de informação], a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais".


"As operações da TAP estão a decorrer com normalidade", garante a companhia, reconhecendo que, "infelizmente, alguns dados foram roubados pelos hackers e estão a ser divulgados publicamente" e que os dados afetados podem incluir nomes, informações de contacto, informações demográficas e número de passageiro frequente.


A TAP diz ainda que a informação afetada relativamente a cada cliente "pode variar", mas sublinha que, "até ao momento, não há indicação de que informações sensíveis, em particular dados de pagamento, tenham sido exfiltradas".


"Esta intrusão visava causar danos à TAP e aos seus clientes. A segurança dos nossos clientes e parceiros comerciais e dos seus dados é a nossa maior prioridade. Continuaremos, por isso, a tomar todas as medidas necessárias para cuidar dos seus dados", adianta.


Segundo o Expresso, o grupo de cibercriminosos Ragnar Locker "cumpriu a ameaça que vinha fazendo e publicou esta segunda-feira 581 gigabytes (GB) de dados que diz serem relativos a 1,5 milhões de clientes da TAP".


Numa mensagem publicada na Dark Web - refere o jornal -, os Ragnar Locker "garantem ainda que continuam a ter acesso aos sistemas informáticos da TAP".


Além das tabelas com moradas, números de telefone e nomes de clientes, o Expresso, que teve acesso aos ficheiros, escreve que a fuga de dados "apresenta documentos de identificação de pessoas que aparentam ser profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação".


Num email enviado aos clientes na semana passada, a TAP alertou os clientes afetados pelo ataque informático, cujos dados foram publicados, de que esta divulgação "pode aumentar o risco do seu uso ilegítimo", pedindo atenção a comunicações suspeitas.


No email, a transportadora recordou que o ciberataque foi "prontamente comunicado às diversas autoridades competentes", reiterando que "foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria" e que "as medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas" da companhia.


"Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar", disse a TAP, reafirmando ainda o seu "compromisso" com a proteção dos dados pessoais e adiantando que estão "a ser desenvolvidas medidas de reforço da segurança" dos dados.


TAP diz não ter indicação de que piratas tenham tido acesso a dados de pagamento (dinheirovivo.pt)


Comentário do Wilson:

Os hackers não trabalham de graça, a função deles é encontrar vulnerabilidades e comunicá-las à entidade esperando em troca uma recompensa.

A TAP, em total falta de respeito quer pelos hackers quer pelos clientes e parceiros da TAP decidiu não pagar a recompensa e, consequentemente, ver publicados estes dados.

Qualquer empresa que se prece trabalha em colaboração com os hackers para melhorar a sua segurança informática, mas a TAP acha que todos os hackers são criminosos e, portanto, devem ser tratados como tal.

Eu não digo que não haja hackers criminosos, mas neste caso concreto parece-me que não foi o caso e que a TAP deveria agradecer, trabalhar em conjunto e recompensar os hackers em vez de os menosprezar e tratar como criminosos com o consequente prejuízo da companhia, seus clientes e parceiros que viram os seus dados publicados.



Comentários

Enviar um comentário

Notícias mais vistas:

Ucrânia acusa Hungria de fazer sete funcionários de banco ucraniano reféns em Budapeste

 Kiev acusa as autoridades húngaras de terem raptado sete funcionários do Oschadbank da Ucrânia, e terem apreendido uma grande quantidade de dinheiro e ouro. Uma nova escalada numa amarga disputa diplomática entre Orbán e Zelenskyy. O ministro dos Negócios Estrangeiros da Ucrânia acusou na quinta-feira a Hungria de fazer sete funcionários de um banco ucraniano reféns em Budapeste, num momento de elevada tensão entre os dois países. "Em Budapeste, as autoridades húngaras fizeram sete cidadãos ucranianos reféns. Os motivos permanecem desconhecidos, assim como o seu estado de saúde atual", escreveu Andriy Sybiga. Segundo o chefe da diplomacia ucraniana, os detidos são "funcionários do banco estatal Oschadbank que operavam dois veículos do banco em trânsito entre a Áustria e a Ucrânia, transportando dinheiro". "Trata-se de terrorismo e de extorsão patrocinada pelo Estado" perpetrada pela Hungria, denunciou o ministro, afirmando já ter enviado uma nota oficial ...
Enviar um comentário
Ler mais

Filhos de Donald Trump investem em startup de drones que quer usar tecnologia ucraniana

  Foto: Instagram @powerus_ Os filhos do presidente dos Estados Unidos,  Donald Trump , estão apoiando um novo fabricante de drones chamado Powerus, uma startup que pretende integrar tecnologia desenvolvida na Ucrânia em seus sistemas. A informação foi divulgada pelo  The Wall Street Journal . A empresa, fundada em 2025 em  West Palm Beach , na Flórida, planeja abrir capital na Nasdaq em breve. O movimento deve ocorrer por meio de uma fusão com a holding Aureus Greenway, que possui vários campos de golfe no estado da Flórida. Entre os acionistas da  Aureus Greenway  estão o fundo de investimentos da família Trump, American Ventures, a empresa Unusual Machines — onde Donald Trump Jr. atua como acionista e membro do conselho consultivo — e o banco de investimentos Dominari Securities, também ligado à família Trump. Foto: Instagram @powerus_ Segundo Andrew Fox, CEO da Powerus, a estratégia de fusão reflete a aposta em um setor com forte crescimento global. “O ...
Enviar um comentário
Ler mais

Wall Street começa a chamar a atenção para os "ecos" da pior crise do século

  Para alguns investidores proeminentes, os paralelos com a crise dos subprimes parecem óbvios. Mas não há um consenso claro em Wall Street Nova Iorque -  Durante meses, investidores e analistas têm acompanhado de perto o obscuro setor financeiro conhecido como crédito privado, onde os sinais de alerta têm alimentado receios de uma repetição da crise financeira de 2008. Ainda não é claro se estes alertas representam apenas alguns erros isolados ou uma fragilidade sistémica mais grave no setor de 1,8 mil milhões de dólares. Mas, se esta última hipótese for sequer remotamente possível, vale a pena perceber o que raio se está a passar. Uma breve introdução ao "crédito privado" De uma forma muito simples, o termo refere-se aos investidores que emprestam dinheiro diretamente a empresas privadas, sem passar pelos bancos. Os mutuários — geralmente pequenas empresas que os bancos considerariam demasiado arriscadas ou complexas para um empréstimo tradicional — pagam uma taxa de juro m...
Enviar um comentário
Ler mais