Avançar para o conteúdo principal

TAP diz não ter indicação de que piratas tenham tido acesso a dados de pagamento


TAP diz não ter indicação de que piratas tenham tido acesso a dados de pagamento (Imagem de arquivo) © Sara Matos/ Global Imagens


 A transportadora diz ainda que "graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI [tecnologias de informação], a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais".


A TAP Air Portugal garantiu esta terça-feira que conseguiu conter o ataque informático de que foi alvo em agosto numa fase inicial e diz não ter indicação de que os piratas tenham acedido a informações sensíveis, como dados de pagamento.


Questionada pela Lusa a propósito da informação divulgada pelo Expresso de que o grupo que atacou a companhia aérea em agosto publicou dados de 1,5 milhões de clientes e diz continuar a ter acesso remoto a sistemas da TAP, a companhia sublinha que tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft.


"Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detetaram o acesso não autorizado a alguns sistemas informáticos. A TAP está preparada para este cenário e mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais", explica a companhia aérea.


A transportadora diz ainda que "graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI [tecnologias de informação], a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais".


"As operações da TAP estão a decorrer com normalidade", garante a companhia, reconhecendo que, "infelizmente, alguns dados foram roubados pelos hackers e estão a ser divulgados publicamente" e que os dados afetados podem incluir nomes, informações de contacto, informações demográficas e número de passageiro frequente.


A TAP diz ainda que a informação afetada relativamente a cada cliente "pode variar", mas sublinha que, "até ao momento, não há indicação de que informações sensíveis, em particular dados de pagamento, tenham sido exfiltradas".


"Esta intrusão visava causar danos à TAP e aos seus clientes. A segurança dos nossos clientes e parceiros comerciais e dos seus dados é a nossa maior prioridade. Continuaremos, por isso, a tomar todas as medidas necessárias para cuidar dos seus dados", adianta.


Segundo o Expresso, o grupo de cibercriminosos Ragnar Locker "cumpriu a ameaça que vinha fazendo e publicou esta segunda-feira 581 gigabytes (GB) de dados que diz serem relativos a 1,5 milhões de clientes da TAP".


Numa mensagem publicada na Dark Web - refere o jornal -, os Ragnar Locker "garantem ainda que continuam a ter acesso aos sistemas informáticos da TAP".


Além das tabelas com moradas, números de telefone e nomes de clientes, o Expresso, que teve acesso aos ficheiros, escreve que a fuga de dados "apresenta documentos de identificação de pessoas que aparentam ser profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação".


Num email enviado aos clientes na semana passada, a TAP alertou os clientes afetados pelo ataque informático, cujos dados foram publicados, de que esta divulgação "pode aumentar o risco do seu uso ilegítimo", pedindo atenção a comunicações suspeitas.


No email, a transportadora recordou que o ciberataque foi "prontamente comunicado às diversas autoridades competentes", reiterando que "foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria" e que "as medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas" da companhia.


"Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar", disse a TAP, reafirmando ainda o seu "compromisso" com a proteção dos dados pessoais e adiantando que estão "a ser desenvolvidas medidas de reforço da segurança" dos dados.


TAP diz não ter indicação de que piratas tenham tido acesso a dados de pagamento (dinheirovivo.pt)


Comentário do Wilson:

Os hackers não trabalham de graça, a função deles é encontrar vulnerabilidades e comunicá-las à entidade esperando em troca uma recompensa.

A TAP, em total falta de respeito quer pelos hackers quer pelos clientes e parceiros da TAP decidiu não pagar a recompensa e, consequentemente, ver publicados estes dados.

Qualquer empresa que se prece trabalha em colaboração com os hackers para melhorar a sua segurança informática, mas a TAP acha que todos os hackers são criminosos e, portanto, devem ser tratados como tal.

Eu não digo que não haja hackers criminosos, mas neste caso concreto parece-me que não foi o caso e que a TAP deveria agradecer, trabalhar em conjunto e recompensar os hackers em vez de os menosprezar e tratar como criminosos com o consequente prejuízo da companhia, seus clientes e parceiros que viram os seus dados publicados.



Comentários

Enviar um comentário

Notícias mais vistas:

Aeroporto: há novidades

 Nenhuma conclusão substitui o estudo que o Governo mandou fazer sobre a melhor localização para o aeroporto de Lisboa. Mas há novas pistas, fruto do debate promovido pelo Conselho Económico e Social e o Público. No quadro abaixo ficam alguns dos pontos fortes e fracos de cada projeto apresentados na terça-feira. As premissas da análise são estas: IMPACTO NO AMBIENTE: não há tema mais crítico para a construção de um aeroporto em qualquer ponto do mundo. Olhando para as seis hipóteses em análise, talvez apenas Alverca (que já tem uma pista, numa área menos crítica do estuário) ou Santarém (numa zona menos sensível) escapem. Alcochete e Montijo são indubitavelmente as piores pelas consequências ecológicas em redor. Manter a Portela tem um impacto pesado sobre os habitantes da capital - daí as dúvidas sobre se se deve diminuir a operação, ou pura e simplesmente acabar. Nem o presidente da Câmara, Carlos Moedas, consegue dizer qual escolhe... CUSTO DE INVESTIMENTO: a grande novidade ve...
Enviar um comentário
Ler mais

Largo dos 78.500€

  Políticamente Incorrecto O melhor amigo serve para estas coisas, ter uns trocos no meio dos livros para pagar o café e o pastel de nata na pastelaria da esquina a outros amigos 🎉 Joaquim Moreira É historicamente possível verificar que no seio do PS acontecem repetidas coincidências! Jose Carvalho Isto ... é só o que está á vista ... o resto bem Maior que está escondido só eles sabem. Vergonha de Des/governantes que temos no nosso País !!! Ana Paula E fica tudo em águas de bacalhau (20+) Facebook
Enviar um comentário
Ler mais

Ameaça quântica: Satoshi Nakamoto deixou um plano para salvar o Bitcoin

 Em 2010, o criador do Bitcoin antecipou os perigos que a computação quântica poderia trazer para o futuro da criptomoeda e apresentou sugestões para lidar com uma possível quebra do algoritmo de criptografia SHA-256. Ameaça quântica: Satoshi Nakamoto deixou um plano para salvar o Bitcoin Um novo avanço no campo da computação quântica deixou a comunidade de criptomoedas em alerta sobre a possibilidade de quebra do algoritmo de criptografia SHA-256 do Bitcoin BTC, comprometendo a integridade das chaves privadas e colocando os fundos dos usuários em risco. Em 9 de dezembro, o Google apresentou ao mundo o Willow, um chip de computação quântica capaz de resolver, em menos de cinco minutos, problemas computacionais insolúveis para os supercomputadores mais avançados em uso nos dias de hoje. Apesar do alarde, Satoshi Nakamoto, o visionário criador do Bitcoin, já antecipara a ameaça quântica e sugerira duas medidas para mitigá-la. Em uma postagem no fórum Bitcoin Talk em junho de 2010, Sa...
Enviar um comentário
Ler mais