"Estamos em articulação com a TAP e o Centro Nacional de Cibersegurança (CNCS), em especial com a vítima. No entanto, uma vez que há crime (desta natureza), é da competência da PJ e somos nós que avaliamos as necessidades de recolha de informação”, afirmou hoje à Lusa fonte do órgão de policial criminal.
De acordo com o jornal Público, o grupo de hackers Ragnar Locker, que havia reivindicado no final de agosto a autoria deste ataque informático, publicou online na noite de segunda-feira informações pessoais alegadamente pertencentes a 115 mil clientes da companhia aérea e ameaçou divulgar mais dados.
Questionada pela Lusa, a TAP salientou que foi mobilizada desde o início “uma equipa de especialistas externos de TI e peritos forenses para investigar o sucedido e prevenir danos adicionais”, sem deixar de reconhecer que “os atacantes conseguiram obter informações limitadas, em particular determinados dados pessoais”.
Em causa, segundo a companhia, estarão informações como “nomes, detalhes de contacto, informações demográficas e número de passageiro frequente”, assegurando ainda que, “neste momento, não há qualquer indício de que informações sensíveis, em particular, dados de pagamento, tenham sido exfiltrados”. “É algo que vamos apurar agora e que estamos a apurar”, acrescentou a fonte da PJ sobre um hipotético acesso a dados de pagamento de clientes da TAP.
"Este ciberataque visou prejudicar a TAP Air Portugal, bem como os seus clientes. A TAP Air Portugal continua a tomar todas as medidas necessárias para proteger os nossos clientes de quaisquer danos. Lamentamos profundamente que alguns dos nossos clientes tenham sido afetados por esta situação. Infelizmente, continuamos a assistir a vários ciberataques em Portugal, pelo que temos de ser especialmente cautelosos", concluiu a CEO da TAP, Christine Ourmières-Widener, na nota divulgada pela companhia aérea.
Se é cliente da TAP é normal que se sinta preocupado com o paradeiro da sua informação pessoal. Mas, como explicaram ao SAPO TEK especialistas da área, existem medidas que pode tomar para mitigar eventuais problemas.
A mudança de passwords é um passo essencial. É importante que crie palavras-passe únicas, fortes e complexas e que não as reutilize em diferentes contas. Não se esqueça: sequências demasiado simples de números e letras, nomes de familiares, datas importantes e até o nome de clubes desportivos favoritos ou dos seus animais de estimação não devem fazer parte da sua passsword.
Para lá da mudança de passwords deve manter-se atento às mensagens que recebe, pois, no caso de o seu endereço de correio eletrónico ter sido roubado, é muito provável que comece a receber mais mensagens suspeitas do que o habitual.
Deve examinar cuidadosamente os endereços de correio eletrónico das mensagens antes de as abrir e não clicar em quaisquer links ou anexos que considere suspeitos. As mesmas regras aplicam-se também a comunicações em outras plataformas. Sejam mensagens instantâneas, SMS ou até chamadas: desconfie de tudo o que pareça suspeito.
Caso se verifique que também foram roubados dados bancários que estavam registados na plataforma, dê especial atenção aos movimentos das respetivas contas e contacte o seu banco se encontrar alguma situação fora do normal.
Pergunta do Dia
Em destaque
-
Multimédia
The Game Awards: Astro Bot conquistou quatro prémios incluindo Jogo do Ano -
Site do dia
Como devem funcionar os modelos de IA de propósito geral? Regras estão a ser alinhadas -
App do dia
Everyone Draw: a app grátis que transforma pixéis em obras de arte coletivas -
How to TEK
Mantenha as apps e jogos Android atualizados para evitar vulnerabilidades
Comentários