Como é do conhecimento geral, em agosto de 2022, os sistemas internos de cibersegurança da TAP Air Portugal detetaram o acesso não autorizado a alguns sistemas informáticos.
Ou seja, a transportadora aérea nacional foi vítima de um ciberataque, que foi prontamente comunicado a todas as autoridades competentes.
Em comunicado, talvez um bocado tardio, a TAP diz ter implementado imediatamente as medidas e procedimentos adequados de cibersegurança para este tipo de eventos, com o apoio de uma equipa de especialistas internos e externos de TI e de peritos forenses (Microsoft), os atacantes conseguiram aceder ilegitimamente a dados pessoais de clientes TAP.
Apesar de todas essas medidas, o facto é que o ciberataque foi feito e, ao que parece, infelizmente, com êxito para os ‘hackers’.
Não se sabe concretamente – nem se irá saber – o que foi realmente ‘roubado’.
Para já – talvez – as categorias de dados pessoais de clientes TAP divulgadas consistem nas seguintes: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente.
A TAP recorda – e nós também – que a divulgação de dados pessoais através de fontes abertas pode aumentar o risco da sua utilização ilegítima, nomeadamente com o objetivo de obter outros dados que possam comprometer os sistemas digitais para perpetrar fraudes (phishing).
No mesmo comunicado da companhia aérea não só são dados vários conselhos úteis para que a situação de cada um não se agrave mais, como também que após esta comunicação, a TAP não enviará mensagens diretamente a clientes individuais sobre este assunto, por qualquer meio. E seguem-se as habituais desculpas.
Independentemente de tudo isso seria curioso, saber se houve ou não pedido de dinheiro, se tal foi pago ou não… à primeira?!
Ler AQUI o ‘aviso’ completo da TAP.
