Clientes podem nos próximos dias serem alvo de ciberataques. Em causa está a base de dados dos utilizadores do serviço de cacifos Locky. CTT confirma e garante "acompanhamento personalizado" aos utilizadores
Um milhão de dados de clientes dos CTT terão sido roubados por um pirata informático. Em causa estão informações relativas a cidadãos que recorreram ao serviço de cacifos Locky, onde são recebidas as encomendas, algumas durante 24 horas por dia. O hacker anunciou, esta segunda-feira, 27 de abril, num conhecido fórum de piratas informáticos que tinha em sua posse a base de dados deste serviço dos CTT que inclui os nomes, os números de telefone, os emails, os registos de encomendas, as datas e horas das entregas, entre outros.
O hacker diz ter informação relativa aos 1.890 cacifos existentes sendo que cada um destes postos tem vários utilizadores.
“Com o roubo destes dados, os clientes vão ser vítimas de vários ataques, como phishing, muito credíveis pois os dados usados pelos piratas vão ser verdadeiros e com encomendas reais”, explica Nuno Mateus Coelho, especialista em cibersegurança, acrescentando que os clientes podem, por exemplo, começar a receber “referências multibanco falsas para pagamentos de pequenas quantias relativas às encomendas, como para as desalfandegar, ou até faturas com um link malicioso que até pode permitir acesso a contas bancárias”.
O hacker terá tido acesso a toda a informação deste serviço dos CTT, onde os clientes que aguardam por uma encomenda online podem recebê-la num dos cacifos espalhados por várias cidades do país, que abre com um “código PIN único e temporário”, de acordo com informação do site dos CTT.
O fórum onde o hacker anunciou ter os dados é conhecido do submundo do crime informático, onde os piratas informáticos, vendem e partilham e informação que roubam. O pirata estará a disponibilizar o acesso direto ao conteúdo através de cinco links. Ao todo, são, segundo o próprio, meio gigabyte de informação.
"O Centro Nacional de Cibersegurança já foi notificado", diz CTT
Fonte oficial dos CTT confirma o roubo. "Os CTT informam que foi identificada exposição externa de um conjunto limitado de dados associados à rede de cacifos Locky, relacionada com um incidente de segurança entretanto contido".
De acordo com o organismo, "a informação em causa corresponde exclusivamente a dados de contacto para notificação de entregas", não estando "envolvidos dados como moradas completas, palavras‑passe ou dados financeiros".
Os CTT adiantam ainda que " o Centro Nacional de Cibersegurança já foi notificado e os clientes afetados serão contactados pelos canais oficiais, para esclarecimento e acompanhamento personalizado". Por fim, a mesma fonte oficial assegura "que o sistema não foi comprometido, mantendo-se o serviço Locky em funcionamento.
