Avançar para o conteúdo principal

TAP diz não ter indicação de que piratas tenham tido acesso a dados de pagamento


TAP diz não ter indicação de que piratas tenham tido acesso a dados de pagamento (Imagem de arquivo) © Sara Matos/ Global Imagens


 A transportadora diz ainda que "graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI [tecnologias de informação], a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais".


A TAP Air Portugal garantiu esta terça-feira que conseguiu conter o ataque informático de que foi alvo em agosto numa fase inicial e diz não ter indicação de que os piratas tenham acedido a informações sensíveis, como dados de pagamento.


Questionada pela Lusa a propósito da informação divulgada pelo Expresso de que o grupo que atacou a companhia aérea em agosto publicou dados de 1,5 milhões de clientes e diz continuar a ter acesso remoto a sistemas da TAP, a companhia sublinha que tem estado em todo o processo a trabalhar com o Centro Nacional de Cibersegurança, a Polícia Judiciária e a Microsoft.


"Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detetaram o acesso não autorizado a alguns sistemas informáticos. A TAP está preparada para este cenário e mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais", explica a companhia aérea.


A transportadora diz ainda que "graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI [tecnologias de informação], a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais".


"As operações da TAP estão a decorrer com normalidade", garante a companhia, reconhecendo que, "infelizmente, alguns dados foram roubados pelos hackers e estão a ser divulgados publicamente" e que os dados afetados podem incluir nomes, informações de contacto, informações demográficas e número de passageiro frequente.


A TAP diz ainda que a informação afetada relativamente a cada cliente "pode variar", mas sublinha que, "até ao momento, não há indicação de que informações sensíveis, em particular dados de pagamento, tenham sido exfiltradas".


"Esta intrusão visava causar danos à TAP e aos seus clientes. A segurança dos nossos clientes e parceiros comerciais e dos seus dados é a nossa maior prioridade. Continuaremos, por isso, a tomar todas as medidas necessárias para cuidar dos seus dados", adianta.


Segundo o Expresso, o grupo de cibercriminosos Ragnar Locker "cumpriu a ameaça que vinha fazendo e publicou esta segunda-feira 581 gigabytes (GB) de dados que diz serem relativos a 1,5 milhões de clientes da TAP".


Numa mensagem publicada na Dark Web - refere o jornal -, os Ragnar Locker "garantem ainda que continuam a ter acesso aos sistemas informáticos da TAP".


Além das tabelas com moradas, números de telefone e nomes de clientes, o Expresso, que teve acesso aos ficheiros, escreve que a fuga de dados "apresenta documentos de identificação de pessoas que aparentam ser profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação".


Num email enviado aos clientes na semana passada, a TAP alertou os clientes afetados pelo ataque informático, cujos dados foram publicados, de que esta divulgação "pode aumentar o risco do seu uso ilegítimo", pedindo atenção a comunicações suspeitas.


No email, a transportadora recordou que o ciberataque foi "prontamente comunicado às diversas autoridades competentes", reiterando que "foram desencadeadas as medidas e procedimentos apropriados de cibersegurança para este tipo de eventos com o apoio de uma empresa internacional especializada e líder da indústria" e que "as medidas adotadas permitiram garantir a integridade dos dados e a operacionalidade, em segurança, de todos os sistemas" da companhia.


"Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar", disse a TAP, reafirmando ainda o seu "compromisso" com a proteção dos dados pessoais e adiantando que estão "a ser desenvolvidas medidas de reforço da segurança" dos dados.


TAP diz não ter indicação de que piratas tenham tido acesso a dados de pagamento (dinheirovivo.pt)


Comentário do Wilson:

Os hackers não trabalham de graça, a função deles é encontrar vulnerabilidades e comunicá-las à entidade esperando em troca uma recompensa.

A TAP, em total falta de respeito quer pelos hackers quer pelos clientes e parceiros da TAP decidiu não pagar a recompensa e, consequentemente, ver publicados estes dados.

Qualquer empresa que se prece trabalha em colaboração com os hackers para melhorar a sua segurança informática, mas a TAP acha que todos os hackers são criminosos e, portanto, devem ser tratados como tal.

Eu não digo que não haja hackers criminosos, mas neste caso concreto parece-me que não foi o caso e que a TAP deveria agradecer, trabalhar em conjunto e recompensar os hackers em vez de os menosprezar e tratar como criminosos com o consequente prejuízo da companhia, seus clientes e parceiros que viram os seus dados publicados.



Comentários

Enviar um comentário

Notícias mais vistas:

J.K. Rowling

 Aos 17 anos, foi rejeitada na faculdade. Aos 25 anos, sua mãe morreu de doença. Aos 26 anos, mudou-se para Portugal para ensinar inglês. Aos 27 anos, casou. O marido abusou dela. Apesar disso, sua filha nasceu. Aos 28 anos, divorciou-se e foi diagnosticada com depressão severa. Aos 29 anos, era mãe solteira que vivia da segurança social. Aos 30 anos, ela não queria estar nesta terra. Mas ela dirigiu toda a sua paixão para fazer a única coisa que podia fazer melhor do que ninguém. E foi escrever. Aos 31 anos, finalmente publicou seu primeiro livro. Aos 35 anos, tinha publicado 4 livros e foi nomeada Autora do Ano. Aos 42 anos, vendeu 11 milhões de cópias do seu novo livro no primeiro dia do lançamento. Esta mulher é JK Rowling. Lembras de como ela pensou em suicídio aos 30 anos? Hoje, Harry Potter é uma marca global que vale mais de $15 bilhões. Nunca desista. Acredite em você mesmo. Seja apaixonado. Trabalhe duro. Nunca é tarde demais. Esta é J.K. Rowling. J. K. Rowling – Wikipédi...
Enviar um comentário
Ler mais

Diarreia legislativa

© DR  As mais de 150 alterações ao Código do Trabalho, no âmbito da Agenda para o Trabalho Digno, foram aprovadas esta sexta-feira pelo Parlamento, em votação final. O texto global apenas contou com os votos favoráveis da maioria absoluta socialista. PCP, BE e IL votaram contra, PSD, Chega, Livre e PAN abstiveram-se. Esta diarréia legislativa não só "passaram ao lado da concertação Social", como também "terão um profundo impacto negativo na competitividade das empresas nacionais, caso venham a ser implementadas Patrões vão falar com Marcelo para travar Agenda para o Trabalho Digno (dinheirovivo.pt)
Enviar um comentário
Ler mais

O fim do dinheiro físico: estamos a um apagão de perder tudo?

Primeiramente, estamos a caminhar a passos largos para uma dependência quase total das infraestruturas digitais no nosso dia a dia. Quando pagas um simples café com o smartphone ou com o cartão, dependes da bateria do teu equipamento, da qualidade da rede da tua operadora, dos servidores do teu banco e das plataformas de processamento de pagamentos. Consequentemente, se apenas um destes elos falhar, a transação não acontece e o sistema cai por terra. O fim do dinheiro físico pode levar-nos a perder tudo num apagão? Fim do dinheiro físico: o cerco cada vez mais apertado às notas e moedas Além disso, a legislação europeia e nacional está a apertar o cerco ao uso de dinheiro vivo, o que acelera esta transição para o digital. A União Europeia aprovou recentemente um limite máximo de 10 000 euros para pagamentos em numerário, uma regra que entrará em vigor em todos os Estados-membros até 2027. Por outro lado, em Portugal, as restrições já são significativamente mais severas. Atualmente, a l...
Enviar um comentário
Ler mais