TAP: Hackers capturam dados do presidente de Portugal
   27 de setembro de 2022   │     8:00  │  0

Empresa emite nota a imprensa com explicações e recomendação de seguranças

O presidente da República de Portugal, Marcelo Rebelo de Sousa, está entre as vítimas que tiveram dados pessoais divulgados após ataque de hackers ao banco de dados da companhia aérea TAP. A confirmação foi divulgada na última sexta-feira (23) pela assessoria do líder português.

Após o vazamento, o gabinete da presidência declarou que foram adotadas medidas preventivas imediatas. Segundo a assessoria, dentre as informações divulgadas, a única que estava fora do conhecimento do público era o email do presidente Rebelo. Há três dias, o grupo de hackers denominado Ragnar Locker vazou dados pessoais de aproximadamente 1,5 milhão de clientes da companhia aérea portuguesa.

Após o ataque, o grupo fez acusações graves em relação à proteção dos dados dos clientes da TAP. Os hackers afirmaram que “todas as informações pessoais na rede TAP não foram, de nenhuma forma, criptografadas, [mas] apenas estavam em um servidor de arquivos públicos (…)”. Por último, os participantes do Ragnar Locker declararam que a suposta ausência de segurança dos dados de clientes da TAP ainda não havia sido corrigida após os vazamentos, permitindo que novos ataques pudessem ocorrer.

Dados vazados

A TAP tem enfrentado ataques aos bancos de dados desde final do mês de agosto, quando também denunciou o caso à Polícia Criminal portuguesa e ao Centro Nacional de Cibersegurança do país. Os hackers, segundo a própria companhia, conseguiram extrair dados de clientes, como nomes, nacionalidade, data de nascimento, gênero, endereço, email, telefones de contato, data de registro do cliente e número de voos.

A empresa alega ainda que não há confirmação sobre dados de pagamento dos consumidores também terem sido roubados. Além disso, o sistema de milhas da companhia também não sofreu vazamento, declarou a TAP.

NOTA DA TAP E RECOMENDAÇÕES DE SEGURANÇA

A TAP emitiu hoje um aviso importante para os seus clientes aqui, relativo ao ciberataque de que foi alvo, acompanhado por um vídeo da CEO, disponível aqui.

A TAP foi recentemente vítima de um ciberataque, que foi prontamente comunicado a todas as autoridades competentes. A TAP tem estado em estreita cooperação com as autoridades, em particular com a Polícia Judiciária e o Centro Nacional de Cibersegurança, na investigação destes acontecimentos desde 25 de agosto. Embora a TAP tenha implementado imediatamente as medidas e procedimentos adequados de cibersegurança para este tipo de eventos, com o apoio de uma equipa de especialistas internos e externos de TI e de peritos forenses (Microsoft), os atacantes conseguiram aceder ilegitimamente a dados pessoais de clientes TAP. As medidas adotadas tornaram possível garantir a disponibilidade e integridade dos dados e o funcionamento em segurança de todos os sistemas da TAP.

Embora os ciberataques constituam uma ameaça constante para muitas empresas, a TAP tomou imediatamente medidas para a contenção e resolução do incidente, de forma a proteger todos os dados detidos ou geridos. Lamentavelmente, queremos informar que as categorias de dados pessoais de clientes TAP divulgadas consistem nas seguintes: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente. A informação divulgada relativamente a cada cliente pode variar. Estamos a divulgar este aviso para que os clientes tomem conhecimento do ocorrido. Não há indícios de que dados de pagamento tenham sido exfiltrados dos sistemas da TAP.

A divulgação de dados pessoais através de fontes abertas pode aumentar o risco da sua utilização ilegítima, nomeadamente com o objetivo de obter outros dados que possam comprometer os sistemas digitais para perpetrar fraudes (phishing).

Embora a senha de acesso ao serviço Miles&Go ou à área reservada dos clientes não se encontre entre os dados pessoais que foram comprometidos, por precaução, recomendamos a verificação das condições de segurança que os nossos clientes utilizam para aceder à sua área reservada, nomeadamente através da utilização de uma senha forte e da sua alteração frequente.

Recomendamos também aos clientes que se mantenham cautelosos relativamente a quaisquer comunicações não solicitadas que requeiram informações pessoais. Recomendamos também que evitem clicar em ligações ou descarregar anexos enviados a partir de endereços de e-mail suspeitos. Note-se que, após esta comunicação pública, a TAP não enviará mensagens diretamente a clientes individuais sobre este assunto, por qualquer meio.

Pedimos sinceras desculpas aos nossos clientes que foram afetados pela divulgação dos seus dados pessoais e por qualquer inconveniente que isso possa causar. Gostaríamos de reafirmar o nosso empenho na proteção dos dados pessoais dos nossos clientes, continuando a implementar medidas adicionais para reforço da sua segurança.

Abaixo encontram-se informações adicionais sobre o incidente que poderão ser úteis.

Agradecemos a sua compreensão!

Perguntas frequentes

O que aconteceu em mais detalhe?
Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detetaram o acesso não autorizado a alguns sistemas informáticos. A TAP está preparada para este cenário e mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais.

Graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI, a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais. As operações da TAP estão a decorrer com normalidade em todas as áreas.  Infelizmente, alguns dados foram acedidos ilegitimamente pelos hackers e estão a ser divulgados publicamente. Os dados afetados podem incluir nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente. A informação afetada relativamente a cada cliente pode variar. Até ao momento, não há indicação de que dados de pagamento tenham sido exfiltrados dos sistemas da TAP.

Esta intrusão destinou-se a prejudicar a TAP e os seus clientes. A segurança dos nossos clientes e parceiros de negócio e dos seus dados é uma das nossas principais prioridades. A TAP continuará a tomar todas as medidas necessárias para protegê-los.

Que impacto teve esta situação para os clientes da TAP?

Graças à deteção precoce da intrusão, não houve qualquer perturbação nos processos operacionais da TAP. Os nossos clientes podem continuar a viajar em segurança com a nossa companhia.

Os hackers conseguiram aceder aos dados dos clientes?

Infelizmente, alguns dados foram acedidos ilegitimamente pelos hackers e estão a ser divulgados publicamente. Os dados afetados podem incluir nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente. A informação afetada relativamente a cada cliente pode variar.  Até ao momento, não há indicação de que dados de pagamento, tenham sido exfiltrados dos sistemas da TAP.

Que medidas foram tomadas pela TAP?

Os ciberataques constituem uma ameaça constante para muitas empresas e a TAP estava preparada para essa possibilidade. A TAP criou imediatamente uma equipa de peritos internos e externos de TI e peritos forenses líderes da indústria para investigar minuciosamente e prevenir novos danos. Todos os sistemas afetados foram isolados e procedeu-se à limpeza desses sistemas. A boa notícia é: que as operações da TAP nunca foram afetadas – todas as operações da TAP estão a decorrer em segurança.

Entre as medidas específicas tomadas pela TAP incluem-se: a adoção de medidas de resposta e contenção com o apoio de equipas internas e externas; o destacamento de peritos líderes da indústria para investigação e investigação forense; o destacamento de uma equipa externa para apoiar a recuperação de sistemas comprometidos; e o reforço das medidas de segurança em áreas específicas como medida de precaução.

Os dados pessoais dos clientes estavam seguros?

Os dados acedidos encontravam-se armazenados em segurança nos sistemas informáticos da TAP com recurso a medidas organizacionais e técnicas adequadas baseadas nos standards usuais para cumprimento dos requisitos legais aplicáveis.

Que medidas organizacionais e técnicas tinham sido utilizadas para proteger a TAP deste tipo de intrusões? 

As medidas implementadas na TAP incluem: backups regulares de dados; utilização de antivírus; firewalls com IDS/IPS; ferramentas de proteção de e-mail; utilização de segundo fator de autenticação; patches de segurança; scans de vulnerabilidade; testes de penetração; formação em segurança cibernética, entre outros.

Que impacto teve a situação nos processos operacionais?

Graças aos sistemas de cibersegurança e às ações rápidas da equipa interna de TI, a intrusão foi contida numa fase inicial. Por conseguinte, não houve qualquer prejuízo para os processos operacionais. Os nossos clientes podem continuar a viajar em segurança com a nossa companhia.

Houve alguma fuga de dados? 

Infelizmente, alguns dados foram ilegitimamente acedidos pelos hackers e estão a ser divulgados publicamente. Os dados afetados podem incluir nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente. A informação afetada relativamente a cada cliente pode variar.  Até ao momento, não há indicação de que dados de pagamento, tenham sido exfiltrados dos sistemas da TAP.

Onde foram divulgados os meus dados?

Os dados foram divulgados no website para publicação de dados roubados dos atacantes. Os hackers operam tais sites dedicados a fugas de informação escondidos na “dark web”. A dark web descreve uma parte da internet que não pode ser acedida através de motores de busca como o Google ou através de navegadores web comummente utilizados. Para aceder a websites na dark web é necessário um navegador especial.

O que está a acontecer com os dados roubados?

Os atacantes publicaram os dados obtidos ilegalmente na dark web. A divulgação de dados pessoais através de fontes abertas pode aumentar o risco da sua utilização ilegítima, nomeadamente com o objetivo de obter outros dados que possam comprometer os sistemas digitais para perpetrar fraudes (phishing).

O que devo fazer?

Embora a senha de acesso para o Miles&Go ou a área reservada dos clientes não se encontre entre os dados afetados, recomendamos, por precaução, que verifique as condições de segurança que utiliza para aceder à sua área reservada, nomeadamente utilizando uma senha forte e alterando-a frequentemente. Também recomendamos que tenha cuidado com quaisquer comunicações não solicitadas em que lhe peçam informações pessoais e evite clicar em ligações ou descarregar anexos provenientes de endereços de e-mail suspeitos.

Como posso alterar a minha password?

A senha de acesso pode ser alterada em www.flytap.pt, selecionando a opção de login no canto superior direito da página e clicando em “Não me recordo/alterar a minha password”. Deverá, de seguida, inserir o seu endereço de email na janela pop-up para “recuperar/alterar a minha password” que lhe aparecer. Receberá um e-mail com um link para registar uma nova senha de acesso.

Para quaisquer esclarecimentos adicionais poderá obter mais informações através do 800204692 (chamadas nacionais) ou +442036953214 (internacional). Pode também contactar o responsável pela proteção de dados da TAP, através do endereço eletrónico dpo@tap.pt.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *