Empresa confirmou à CNN Portugal ter conhecimento da publicação feita pelo grupo na deepweb e garante estar a acompanhar a situação, tendo adotado "todas as medidas de contenção e remediação adequadas para proteger a empresa e os seus clientes"
O grupo de piratas informáticos Ragnar Locker alega ter roubado os dados de mais de 400 mil clientes da TAP Air Portugal, num texto publicado no blog do coletivo na deepweb, depois de a transportadora aérea confirmar ter sido alvo de um ataque na última quinta-feira.
“Há vários dias, a TAP Air Portugal fez um comunicado de imprensa onde afirmava com confiança que repeliu com sucesso o ataque cibernético e nenhum dado foi comprometido (mas temos algumas razões para acreditar que centenas de gigabytes podem estar comprometidos)”, escreve o grupo de hackers.
À CNN Portugal a TAP confirmou ter conhecimento da publicação e disse estar a investigar a situação.
"A TAP foi vítima de um ciberataque, acto prontamente comunicado às autoridades competentes(...) A TAP continua a adotar, com o apoio de uma entidade externa internacional e em articulação com as autoridades, todas as medidas de contenção e remediação adequadas para proteger a empresa e os seus clientes", afirma a companhia aérea num comunicado enviado à CNN Portugal.
Os piratas informáticos ameaçam agora partilhar “uma gigantesca quantidade de provas irrefutáveis” que põem em causa o comunicado inicialmente publicado pela empresa, na sexta-feira, em que referia não ter sido apurado “qualquer facto que permita concluir ter havido acesso indevido a dados de clientes". À data, a empresa garantia que os mecanismos de segurança tinham sido “prontamente acionados” e que a tentativa de acessos indevidos tinha sido bloqueada com sucesso.
Em declarações à CNN Portugal, a transportadora volta a remeter para esse comunicado e garante estar a investigar a alegação.
O grupo alega que pode estar em causa “um dos maiores leaks [fugas] de informação” da história da indústria da aviação e que pode valer à companhia aérea uma pesada multa por parte do regulador, comparando a situação com o processo que envolve a easyJet. A companhia aérea low-cost enfrenta um processo judicial por uma fuga de dados pessoais de 400 mil clientes em 2020.
“Temos certeza de que entre nossos leitores e seguidores pode haver quem consiga passar a mensagem à gerência da TAP, que pelo leak de 'apenas' 400.000 dados pessoais de clientes, a easyJet enfrenta uma ação coletiva no valor de 180 milhões multa por perder os dados”, ameaça o grupo.
Numa outra imagem partilhada no blog do grupo, aparecem expostas várias informações potencialmente sensíveis que terão sido recolhidas do ataque, contendo nomes, endereços de email, datas de nascimento e outras informações pessoais. Estes dados aparentam dizer respeito a clientes da empresa.
A CNN Portugal não conseguiu verificar a veracidade destes dados.
