Avançar para o conteúdo principal

TAP diz não ter indicação de que piratas tenham tido acesso a dados de pagamento


TAP diz não ter indicação de que piratas tenham tido acesso a dados de pagamento (Imagem de arquivo) © Sara Matos/ Global Imagens


 A transportadora diz ainda que "graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI [tecnologias de informação], a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais".


A TAP Air Portugal garantiu esta terça-feira que conseguiu conter o ataque informático de que foi alvo em agosto numa fase inicial e diz não ter indicação de que os piratas tenham acedido a informações sensíveis, como dados de pagamento.


Questionada pela Lusa a propósito da informação divulgada pelo Expresso de que o grupo que atacou a companhia aérea em agosto publicou dados de 1,5 milhões de clientes e diz continuar a ter acesso remoto a sistemas da TAP, a companhia sublinha que tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft.


"Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detetaram o acesso não autorizado a alguns sistemas informáticos. A TAP está preparada para este cenário e mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais", explica a companhia aérea.


A transportadora diz ainda que "graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI [tecnologias de informação], a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais".


"As operações da TAP estão a decorrer com normalidade", garante a companhia, reconhecendo que, "infelizmente, alguns dados foram roubados pelos hackers e estão a ser divulgados publicamente" e que os dados afetados podem incluir nomes, informações de contacto, informações demográficas e número de passageiro frequente.


A TAP diz ainda que a informação afetada relativamente a cada cliente "pode variar", mas sublinha que, "até ao momento, não há indicação de que informações sensíveis, em particular dados de pagamento, tenham sido exfiltradas".


"Esta intrusão visava causar danos à TAP e aos seus clientes. A segurança dos nossos clientes e parceiros comerciais e dos seus dados é a nossa maior prioridade. Continuaremos, por isso, a tomar todas as medidas necessárias para cuidar dos seus dados", adianta.


Segundo o Expresso, o grupo de cibercriminosos Ragnar Locker "cumpriu a ameaça que vinha fazendo e publicou esta segunda-feira 581 gigabytes (GB) de dados que diz serem relativos a 1,5 milhões de clientes da TAP".


Numa mensagem publicada na Dark Web - refere o jornal -, os Ragnar Locker "garantem ainda que continuam a ter acesso aos sistemas informáticos da TAP".


Além das tabelas com moradas, números de telefone e nomes de clientes, o Expresso, que teve acesso aos ficheiros, escreve que a fuga de dados "apresenta documentos de identificação de pessoas que aparentam ser profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação".


Num email enviado aos clientes na semana passada, a TAP alertou os clientes afetados pelo ataque informático, cujos dados foram publicados, de que esta divulgação "pode aumentar o risco do seu uso ilegítimo", pedindo atenção a comunicações suspeitas.


No email, a transportadora recordou que o ciberataque foi "prontamente comunicado às diversas autoridades competentes", reiterando que "foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria" e que "as medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas" da companhia.


"Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar", disse a TAP, reafirmando ainda o seu "compromisso" com a proteção dos dados pessoais e adiantando que estão "a ser desenvolvidas medidas de reforço da segurança" dos dados.


TAP diz não ter indicação de que piratas tenham tido acesso a dados de pagamento (dinheirovivo.pt)


Comentário do Wilson:

Os hackers não trabalham de graça, a função deles é encontrar vulnerabilidades e comunicá-las à entidade esperando em troca uma recompensa.

A TAP, em total falta de respeito quer pelos hackers quer pelos clientes e parceiros da TAP decidiu não pagar a recompensa e, consequentemente, ver publicados estes dados.

Qualquer empresa que se prece trabalha em colaboração com os hackers para melhorar a sua segurança informática, mas a TAP acha que todos os hackers são criminosos e, portanto, devem ser tratados como tal.

Eu não digo que não haja hackers criminosos, mas neste caso concreto parece-me que não foi o caso e que a TAP deveria agradecer, trabalhar em conjunto e recompensar os hackers em vez de os menosprezar e tratar como criminosos com o consequente prejuízo da companhia, seus clientes e parceiros que viram os seus dados publicados.



Comentários

Enviar um comentário

Notícias mais vistas:

Diarreia legislativa

© DR  As mais de 150 alterações ao Código do Trabalho, no âmbito da Agenda para o Trabalho Digno, foram aprovadas esta sexta-feira pelo Parlamento, em votação final. O texto global apenas contou com os votos favoráveis da maioria absoluta socialista. PCP, BE e IL votaram contra, PSD, Chega, Livre e PAN abstiveram-se. Esta diarréia legislativa não só "passaram ao lado da concertação Social", como também "terão um profundo impacto negativo na competitividade das empresas nacionais, caso venham a ser implementadas Patrões vão falar com Marcelo para travar Agenda para o Trabalho Digno (dinheirovivo.pt)
Enviar um comentário
Ler mais

OE2026: 10 medidas com impacto (in)direto na carteira dos portugueses

  O Governo entregou e apresentou a proposta de Orçamento do Estado para o próximo ano, mas com poucas surpresas. As mudanças nos escalões de IRS já tinham sido anunciadas, bem como o aumento nas pensões. Ainda assim, há novidades nos impostos, alargamento de isenções, fim de contribuições extraordinárias e mais despesa com Defesa, 2026 vai ser “um ano orçamental exigente” e a margem disponível para deslizes está “próxima de zero”. A afirmação em jeito de aviso pertence ao ministro das Finanças, Joaquim Miranda Sarmento, e foi proferida na  apresentação da proposta de Orçamento do Estado  para o próximo ano. O excedente é de cerca de 230 milhões de euros, pelo que se o país não quer voltar a entrar num défice, a margem para mais medidas é "próxima de zero". "Os números são o que são, se não tivéssemos os empréstimos do PRR não estaríamos a fazer alguns projetos", apontou, acrescentando que não vai discutir o mérito da decisão tomada relativamente à 'bazuca europ...
Enviar um comentário
Ler mais

Governo altera regras de ISV para híbridos plug-in

  Híbridos plug-in vão continuar a pagar menos ISV, mas o Governo alterou as regras para evitar agravamento fiscal. Saiba o que está em causa. Atualmente, os  híbridos  plug-in  (que ligam à tomada) têm uma redução de 75% no ISV (Imposto Sobre Veículos), caso tenham uma autonomia mínima elétrica de 50 km e emissões de dióxido de carbono oficiais inferiores a 50 g/km. A partir de 2026, o Governo mantém a redução de 75% do ISV, mas vai aumentar o limite de 50 g/km de CO 2  para 80 g/km, de acordo com o que foi divulgado pela ACAP (Associação Automóvel de Portugal) ao  Expresso . © Volvo A razão para elevar o limite mínimo de emissões deve-se à entrada em vigor, a partir de janeiro de 2026, da norma Euro 6e-bis. Entre várias alterações, a norma vai alterar também a forma como são certificados os consumos e emissões dos híbridos  plug-in , refletindo melhor o uso real destes veículos. Resultado? A maioria dos valores de CO 2  homologados vão subir. Ca...
Enviar um comentário
Ler mais