A edição de hoje
Companhia foi alvo de ataque em agosto. Agora, há informações divulgadas na 'dark web'.
No seguimento do ataque de piratas informáticos aos sistemas da TAP, ocorrido a 25 de agosto, a companhia aérea informou esta quarta-feira, em comunicado, que os ‘hackers’ conseguiram roubar dados pessoais dos clientes da TAP, nomeadamente informações como o nome, a morada, o e-mail ou o número de telefone, estando a divulgar os mesmos na 'darkweb', a ‘Internet Negra’.
"Lamentavelmente, queremos informar que as categorias de dados pessoais de clientes TAP divulgadas consistem nas seguintes: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente", adianta a transportadora aérea portuguesa, sublinhando que a informação pessoal divulgada pelos piratas informáticos pode variar de cliente para cliente.
A TAP alerta que a divulgação dos dados pessoais roubados pode significar um risco acrescido de que sejam utilizados de forma ilegítima, por exemplo, através de esquemas de fraude digital e ‘phishing’ – onde os piratas podem enganar os utilizadores a cederem outras informações, como dados de cartões bancários. "Até ao momento, não há indicação de que dados de pagamento, tenham sido exfiltrados dos sistemas da TAP", assegura a empresa.
"Pedimos sinceras desculpas aos nossos clientes que foram afetados pela divulgação dos seus dados pessoais e por qualquer inconveniente que isso possa causar", termina a TAP, aconselhando os clientes a verificar os acessos pessoais e condições de segurança das áreas reservadas a clientes da TAP online, assim como para o sistema Miles&Go, alertando ainda para cuidados a ter com comunicações não solicitadas em que peçam dados pessoais. É ainda recomendado que não se clique em ligações web ou descarregar ficheiros provenientes de endereços de email suspeitos.
Recorde-se, que, apesar do ataque informático, a rápida intervenção permitiu evitar danos nos processos operacionais da companhia.
A TAP deixa ainda resposta a algumas perguntas frequentes de clientes sobre o tema. Leia abaixo as respostas da companhia às questões.
O que aconteceu em mais detalhe?
Em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal (TAP) detetaram o acesso não autorizado a alguns sistemas informáticos. A TAP está preparada para este cenário e mobilizou de imediato uma equipa de especialistas internos e externos de TI e de peritos forenses para investigar em detalhe o sucedido e prevenir danos adicionais.
Graças aos sistemas de cibersegurança e à rápida atuação da equipa interna de TI, a intrusão foi contida numa fase inicial, antes de provocar danos nos processos operacionais. As operações da TAP estão a decorrer com normalidade em todas as áreas. Infelizmente, alguns dados foram acedidos ilegitimamente pelos hackers e estão a ser divulgados publicamente. Os dados afetados podem incluir nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente. A informação afetada relativamente a cada cliente pode variar. Até ao momento, não há indicação de que dados de pagamento tenham sido exfiltrados dos sistemas da TAP.
Esta intrusão destinou-se a prejudicar a TAP e os seus clientes. A segurança dos nossos clientes e parceiros de negócio e dos seus dados é uma das nossas principais prioridades. A TAP continuará a tomar todas as medidas necessárias para protegê-los.
Que impacto teve esta situação para os clientes da TAP?
Graças à deteção precoce da intrusão, não houve qualquer perturbação nos processos operacionais da TAP. Os nossos clientes podem continuar a viajar em segurança com a nossa companhia.
Os hackers conseguiram aceder aos dados dos clientes?
Infelizmente, alguns dados foram acedidos ilegitimamente pelos hackers e estão a ser divulgados publicamente. Os dados afetados podem incluir nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente. A informação afetada relativamente a cada cliente pode variar. Até ao momento, não há indicação de que dados de pagamento, tenham sido exfiltrados dos sistemas da TAP.
Que medidas foram tomadas pela TAP?
Os ciberataques constituem uma ameaça constante para muitas empresas e a TAP estava preparada para essa possibilidade. A TAP criou imediatamente uma equipa de peritos internos e externos de TI e peritos forenses líderes da indústria para investigar minuciosamente e prevenir novos danos. Todos os sistemas afetados foram isolados e procedeu-se à limpeza desses sistemas. A boa notícia é: que as operações da TAP nunca foram afetadas - todas as operações da TAP estão a decorrer em segurança.
Entre as medidas específicas tomadas pela TAP incluem-se: a adoção de medidas de resposta e contenção com o apoio de equipas internas e externas; o destacamento de peritos líderes da indústria para investigação e investigação forense; o destacamento de uma equipa externa para apoiar a recuperação de sistemas comprometidos; e o reforço das medidas de segurança em áreas específicas como medida de precaução.
Os dados pessoais dos clientes estavam seguros?
Os dados acedidos encontravam-se armazenados em segurança nos sistemas informáticos da TAP com recurso a medidas organizacionais e técnicas adequadas baseadas nos standards usuais para cumprimento dos requisitos legais aplicáveis.
Que medidas organizacionais e técnicas tinham sido utilizadas para proteger a TAP deste tipo de intrusões?
As medidas implementadas na TAP incluem: backups regulares de dados; utilização de antivírus; firewalls com IDS/IPS; ferramentas de proteção de e-mail; utilização de segundo fator de autenticação; patches de segurança; scans de vulnerabilidade; testes de penetração; formação em segurança cibernética, entre outros.
Que impacto teve a situação nos processos operacionais?
Graças aos sistemas de cibersegurança e às ações rápidas da equipa interna de TI, a intrusão foi contida numa fase inicial. Por conseguinte, não houve qualquer prejuízo para os processos operacionais. Os nossos clientes podem continuar a viajar em segurança com a nossa companhia.
Houve alguma fuga de dados?
Infelizmente, alguns dados foram ilegitimamente acedidos pelos hackers e estão a ser divulgados publicamente. Os dados afetados podem incluir nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente. A informação afetada relativamente a cada cliente pode variar. Até ao momento, não há indicação de que dados de pagamento, tenham sido exfiltrados dos sistemas da TAP.
Onde foram divulgados os meus dados?
Os dados foram divulgados no website para publicação de dados roubados dos atacantes. Os hackers operam tais sites dedicados a fugas de informação escondidos na "dark web". A dark web descreve uma parte da internet que não pode ser acedida através de motores de busca como o Google ou através de navegadores web comummente utilizados. Para aceder a websites na dark web é necessário um navegador especial.
O que está a acontecer com os dados roubados?
Os atacantes publicaram os dados obtidos ilegalmente na dark web. A divulgação de dados pessoais através de fontes abertas pode aumentar o risco da sua utilização ilegítima, nomeadamente com o objetivo de obter outros dados que possam comprometer os sistemas digitais para perpetrar fraudes (phishing).
O que devo fazer?
Embora a senha de acesso para o Miles&Go ou a área reservada dos clientes não se encontre entre os dados afetados, recomendamos, por precaução, que verifique as condições de segurança que utiliza para aceder à sua área reservada, nomeadamente utilizando uma senha forte e alterando-a frequentemente. Também recomendamos que tenha cuidado com quaisquer comunicações não solicitadas em que lhe peçam informações pessoais e evite clicar em ligações ou descarregar anexos provenientes de endereços de e-mail suspeitos.
Como posso alterar a minha password?
A senha de acesso pode ser alterada em www.flytap.pt, selecionando a opção de login no canto superior direito da página e clicando em "Não me recordo/alterar a minha password". Deverá, de seguida, inserir o seu endereço de email na janela pop-up para "recuperar/alterar a minha password" que lhe aparecer. Receberá um e-mail com um link para registar uma nova senha de acesso.
Para quaisquer esclarecimentos adicionais poderá obter mais informações através do 800204692 (chamadas nacionais) ou +442036953214 (internacional). Pode também contactar o responsável pela proteção de dados da TAP, através do endereço eletrónico dpo@tap.pt
Tem sugestões ou notícias para partilhar com o CM?
Envie para geral@cmjornal.pt
o que achou desta notícia?
concordam consigo
Comentários
Registámos a sua denúncia!
A redação do CM irá fazer uma avaliação e remover o comentário caso não respeite as Regras desta Comunidade.
Estimado leitor!
O seu comentário contem palavras ou expressões que não cumprem as regras definidas para este espaço. Por favor reescreva o seu comentário.
O CM relembra a proibição de comentários de cariz obsceno, ofensivo, difamatório gerador de responsabilidade civil ou de comentários com conteúdo comercial.
O Correio da Manhã incentiva todos os Leitores a interagirem através de comentários às notícias publicadas no seu site, de uma maneira respeitadora com o cumprimento dos princípios legais e constitucionais. Assim são totalmente ilegítimos comentários de cariz ofensivo e indevidos/inadequados. Promovemos o pluralismo, a ética, a independência, a liberdade, a democracia, a coragem, a inquietude e a proximidade.
Ao comentar, o Leitor está a declarar que é o único e exclusivo titular dos direitos associados a esse conteúdo, e como tal é o único e exclusivo responsável por esses mesmos conteúdos, e que autoriza expressamente o Correio da Manhã a difundir o referido conteúdo, para todos e em quaisquer suportes ou formatos actualmente existentes ou que venham a existir.
O propósito da Política de Comentários do Correio da Manhã é apoiar o leitor, oferecendo uma plataforma de debate, seguindo as seguintes regras:
Recomendações:
- Os comentários não são uma carta. Não devem ser utilizadas cortesias nem agradecimentos;
Sanções:
- Se algum leitor não respeitar as regras referidas anteriormente (pontos 1 a 11), está automaticamente sujeito às seguintes sanções:
- O Correio da Manhã tem o direito de bloquear ou remover a conta de qualquer utilizador, ou qualquer comentário, a seu exclusivo critério, sempre que este viole, de algum modo, as regras previstas na presente Política de Comentários do Correio da Manhã, a Lei, a Constituição da República Portuguesa, ou que destabilize a comunidade;
- A existência de uma assinatura não justifica nem serve de fundamento para a quebra de alguma regra prevista na presente Política de Comentários do Correio da Manhã, da Lei ou da Constituição da República Portuguesa, seguindo a sanção referida no ponto anterior;
- O Correio da Manhã reserva-se na disponibilidade de monitorizar ou pré-visualizar os comentários antes de serem publicados.
Se surgir alguma dúvida não hesite a contactar-nos internetgeral@medialivre.pt ou para 210 494 000
O Correio da Manhã oferece nos seus artigos um espaço de comentário, que considera essencial para reflexão, debate e livre veiculação de opiniões e ideias e apela aos Leitores que sigam as regras básicas de uma convivência sã e de respeito pelos outros, promovendo um ambiente de respeito e fair-play.
Só após a atenta leitura das regras abaixo e posterior aceitação expressa será possível efectuar comentários às notícias publicados no Correio da Manhã.
A possibilidade de efetuar comentários neste espaço está limitada a Leitores registados e Leitores assinantes do Correio da Manhã Premium (“Leitor”).
Ao comentar, o Leitor está a declarar que é o único e exclusivo titular dos direitos associados a esse conteúdo, e como tal é o único e exclusivo responsável por esses mesmos conteúdos, e que autoriza o Correio da Manhã a difundir o referido conteúdo, para todos e em quaisquer suportes disponíveis.
O Leitor permanecerá o proprietário dos conteúdos que submeta ao Correio da Manhã e ao enviar tais conteúdos concede ao Correio da Manhã uma licença, gratuita, irrevogável, transmissível, exclusiva e perpétua para a utilização dos referidos conteúdos, em qualquer suporte ou formato atualmente existente no mercado ou que venha a surgir.
O Leitor obriga-se a garantir que os conteúdos que submete nos espaços de comentários do Correio da Manhã não são obscenos, ofensivos ou geradores de responsabilidade civil ou criminal e não violam o direito de propriedade intelectual de terceiros. O Leitor compromete-se, nomeadamente, a não utilizar os espaços de comentários do Correio da Manhã para: (i) fins comerciais, nomeadamente, difundindo mensagens publicitárias nos comentários ou em outros espaços, fora daqueles especificamente destinados à publicidade contratada nos termos adequados; (ii) difundir conteúdos de ódio, racismo, xenofobia ou discriminação ou que, de um modo geral, incentivem a violência ou a prática de atos ilícitos; (iii) difundir conteúdos que, de forma direta ou indireta, explícita ou implícita, tenham como objetivo, finalidade, resultado, consequência ou intenção, humilhar, denegrir ou atingir o bom-nome e reputação de terceiros.
O Leitor reconhece expressamente que é exclusivamente responsável pelo pagamento de quaisquer coimas, custas, encargos, multas, penalizações, indemnizações ou outros montantes que advenham da publicação dos seus comentários nos espaços de comentários do Correio da Manhã.
O Leitor reconhece que o Correio da Manhã não está obrigado a monitorizar, editar ou pré-visualizar os conteúdos ou comentários que são partilhados pelos Leitores nos seus espaços de comentário. No entanto, a redação do Correio da Manhã, reserva-se o direito de fazer uma pré-avaliação e não publicar comentários que não respeitem as presentes Regras.
Todos os comentários ou conteúdos que venham a ser partilhados pelo Leitor nos espaços de comentários do Correio da Manhã constituem a opinião exclusiva e única do seu autor, que só a este vincula e não refletem a opinião ou posição do Correio da Manhã ou de terceiros. O facto de um conteúdo ter sido difundido por um Leitor nos espaços de comentários do Correio da Manhã não pressupõe, de forma direta ou indireta, explícita ou implícita, que o Correio da Manhã teve qualquer conhecimento prévio do mesmo e muito menos que concorde, valide ou suporte o seu conteúdo.
ComportamentoO Correio da Manhã pode, em caso de violação das presentes Regras, suspender por tempo determinado, indeterminado ou mesmo proibir permanentemente a possibilidade de comentar, independentemente de ser assinante do Correio da Manhã Premium ou da sua classificação.
O Correio da Manhã reserva-se ao direito de apagar de imediato e sem qualquer aviso ou notificação prévia os comentários dos Leitores que não cumpram estas regras.
O Correio da Manhã ocultará de forma automática todos os comentários uma semana após a publicação dos mesmos.
Newsletter - Exclusivos
As suas notícias acompanhadas ao detalhe.
Para usar esta funcionalidade deverá efetuar login.
Caso não esteja registado no site do Correio da Manhã, efetue o seu registo gratuito.
Escrever um comentário no CM é um convite ao respeito mútuo e à civilidade. Nunca censuramos posições políticas, mas somos inflexiveis com quaisquer agressões. Conheça as
Inicie sessão ou registe-se para comentar.