País
TAP sobre ciberataque: "Não estamos dispostos a recompensar este comportamento"
A presidente executiva da TAP anunciou que a companhia aérea não vai negociar com os hackers responsáveis pelo ciberataque que divulgou os dados de um milhão e meio de clientes. A transportadora informou, entretanto, que entre os dados partilhados pelos piratas informáticos estão os nomes, e-mails e números de telefone de clientes.
“Nós não queremos negociar e não estamos dispostos a recompensar este comportamento de maneira alguma. Esperamos que nos apoiem nesta atitude ética”, declarou na quarta-feira Christine Ourmières-Widener, presidente executiva da TAP.
“Por favor, aceitem as nossas sinceras desculpas por qualquer inconveniente que isto vos esteja a causar”, pediu.
A responsável pela companhia aérea aproveitou para lembrar que “o risco de ciberataques está a aumentar e é um perigo que a nossa sociedade irá enfrentar mais e mais no futuro”.
“Em Portugal, estamos a ver vários episódios destes a acontecerem neste momento. Estamos a reforçar ativamente as nossas medidas de segurança e de proteção de dados, para continuarmos a ser merecedores da vossa confiança”, acrescentou Ourmières-Widener.
No mesmo dia, a TAP lançou um aviso aos clientes no qual diz estar “em estreita cooperação com as autoridades, em particular com a Polícia Judiciária e o Centro Nacional de Cibersegurança, na investigação destes acontecimentos desde 25 de agosto”.
“Embora a TAP tenha implementado imediatamente as medidas e procedimentos adequados de cibersegurança para este tipo de eventos, com o apoio de uma equipa de especialistas internos e externos de TI e de peritos forenses (Microsoft), os atacantes conseguiram aceder ilegitimamente a dados pessoais de clientes TAP”, explicou a empresa.
As medidas adotadas “tornaram possível garantir a disponibilidade e integridade dos dados e o funcionamento em segurança de todos os sistemas da TAP”.
Nomes, e-mails e números de telefone entre os dados divulgados
A companhia aérea adiantou ainda as categorias de dados pessoais de clientes que foram divulgadas pelos hackers: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente.
“A divulgação de dados pessoais através de fontes abertas pode aumentar o risco da sua utilização ilegítima, nomeadamente com o objetivo de obter outros dados que possam comprometer os sistemas digitais para perpetrar fraudes (phishing)”, alertou a TAP.
A senha de acesso ao serviço Miles&Go ou à área reservada dos clientes não se encontra entre os dados pessoais que foram comprometidos. Ainda assim, por precaução, a companhia recomenda a verificação das condições de segurança que os clientes utilizam para aceder à sua área reservada, “nomeadamente através da utilização de uma senha forte e da sua alteração frequente”.
“Recomendamos também aos clientes que se mantenham cautelosos relativamente a quaisquer comunicações não solicitadas que requeiram informações pessoais. Recomendamos também que evitem clicar em ligações ou descarregar anexos enviados a partir de endereços de e-mail suspeitos. Note-se que, após esta comunicação pública, a TAP não enviará mensagens diretamente a clientes individuais sobre este assunto, por qualquer meio”, avisou a empresa.
“Por favor, aceitem as nossas sinceras desculpas por qualquer inconveniente que isto vos esteja a causar”, pediu.
A responsável pela companhia aérea aproveitou para lembrar que “o risco de ciberataques está a aumentar e é um perigo que a nossa sociedade irá enfrentar mais e mais no futuro”.
“Em Portugal, estamos a ver vários episódios destes a acontecerem neste momento. Estamos a reforçar ativamente as nossas medidas de segurança e de proteção de dados, para continuarmos a ser merecedores da vossa confiança”, acrescentou Ourmières-Widener.
No mesmo dia, a TAP lançou um aviso aos clientes no qual diz estar “em estreita cooperação com as autoridades, em particular com a Polícia Judiciária e o Centro Nacional de Cibersegurança, na investigação destes acontecimentos desde 25 de agosto”.
“Embora a TAP tenha implementado imediatamente as medidas e procedimentos adequados de cibersegurança para este tipo de eventos, com o apoio de uma equipa de especialistas internos e externos de TI e de peritos forenses (Microsoft), os atacantes conseguiram aceder ilegitimamente a dados pessoais de clientes TAP”, explicou a empresa.
As medidas adotadas “tornaram possível garantir a disponibilidade e integridade dos dados e o funcionamento em segurança de todos os sistemas da TAP”.
Nomes, e-mails e números de telefone entre os dados divulgados
A companhia aérea adiantou ainda as categorias de dados pessoais de clientes que foram divulgadas pelos hackers: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente.
“A divulgação de dados pessoais através de fontes abertas pode aumentar o risco da sua utilização ilegítima, nomeadamente com o objetivo de obter outros dados que possam comprometer os sistemas digitais para perpetrar fraudes (phishing)”, alertou a TAP.
A senha de acesso ao serviço Miles&Go ou à área reservada dos clientes não se encontra entre os dados pessoais que foram comprometidos. Ainda assim, por precaução, a companhia recomenda a verificação das condições de segurança que os clientes utilizam para aceder à sua área reservada, “nomeadamente através da utilização de uma senha forte e da sua alteração frequente”.
“Recomendamos também aos clientes que se mantenham cautelosos relativamente a quaisquer comunicações não solicitadas que requeiram informações pessoais. Recomendamos também que evitem clicar em ligações ou descarregar anexos enviados a partir de endereços de e-mail suspeitos. Note-se que, após esta comunicação pública, a TAP não enviará mensagens diretamente a clientes individuais sobre este assunto, por qualquer meio”, avisou a empresa.
