Grupo hacker divulga dados de 1,5 milhão de clientes e informações corporativas da TAP Air Portugal

No final do mês passado você leu aqui no Melhores Destinos que um ataque hacker gerou instabilidade no site e no aplicativo da TAP e prejudicou passageiros, que tiveram dificuldades para acessar os dados das reservas de suas viagens.

Segundo a empresa, as operações não teriam sido afetadas e o setor responsável trabalhava para corrigir as falhas de segurança. Por outro lado, não confirmou se os invasores haviam conseguido acessar dados de clientes. Em 31 de agosto, no entanto, o grupo invasor se gabou em seu site de vazamentos de que os sistemas da companhia aérea foram de fato violados e que dados de clientes haviam sido extraídos.

A quadrilha também postou uma captura de tela supostamente provando que os dados foram realmente roubados durante o ataque. O print parece incluir nomes, endereços, e-mails, números de telefone, IDs corporativos, informações de viagem, nacionalidade, sexo e outras informações pessoais.

Um alerta que a TAP publicou no seu site em 1º de setembro não fez menção ao vazamento de dados, mas informava os clientes de que o site e a app continuavam registrando alguma instabilidade.

Depois disso, passaram-se três semanas sem que o assunto fosse mencionado, mas, hoje, o Expresso Portugal informou uma nova ação dos invasores. Segundo a imprensa, houve uma tentativa dos hackers de negociarem um pagamento de resgate com a empresa, mas esta não fez o acordo e, como resultado, foram expostos cerca de 1,5 milhões de conjuntos de dados de clientes e da própria empresa  na dark web. A aplicação da lei normalmente diz às entidades afetadas que elas não devem pagar nenhum resgate mesmo.

Na mensagem publicada na Dark Web, os invasores garantem que ainda têm acesso aos sistemas da TAP. Além das tabelas com dados pessoais, apresenta documentos de pessoas que aparentam ser profissionais ou parceiros da empresa, bem como acordos confidenciais e relações com outras companhias aéreas – a informação é do Expresso Portugal.

“O mais interessante é que eles [TAP] ainda não resolveram as vulnerabilidades na própria rede e esse tipo de incidente pode acontecer novamente. Aliás, se alguém precisar de acesso remoto à TAP Air, avise-nos”, lê-se no final da mensagem publicada na Dark Web. Leia na íntegra:

A TAP informou `à imprensa que tem trabalhado com a Polícia Judiciária, o Centro Nacional de Cibersegurança e a Microsoft com o objetivo de conter as falhas que levaram o vazamento de informação e que está tomando todas as medidas necessárias. Por conta das leis de proteção de dados na Europa, a empresa ainda poderá sofrer multas altíssimas, assim como outras companhias, como a British Airways, já sofreram

Confira o vídeo divulgado pela TAP em 21 de setembro, no qual a CEO da empresa se pronuncia:

Passageiros prejudicados

A empresa continua afirmando que as operações da companhia não foram afetadas pelo ocorrido. O nosso editor Rafael Castilho relatou, no entanto, que ainda está com dificuldades para acessar suas reservas pelo site da TAP. Em contraponto, outros dois colegas, Sandro e Monique, conseguiram acessar normalmente – Monique, inclusive, foi uma das pessoas prejudicadas no final de agosto, quando estava com o mesmo problema que o Rafael está enfrentando agora.

Com informações do Expresso Portugal.

Bom, vamos seguir monitorando esse caso e, se você também está enfrentando problemas semelhantes com site da TAP, compartilhe conosco nos comentários.