Threats

Grupo de ransomware publica dados pessoais de 115 mil clientes da TAP

O grupo Ragnar Locker publicou, durante a passada noite, ficheiros com dados pessoais que alegam pertencer a 115 mil clientes da TAP e ameaça publicar 1,5 milhões de dados pessoais

13/09/2022

Grupo de ransomware publica dados pessoais de 115 mil clientes da TAP

O grupo cibercriminoso Ragnar Locker publicou, durante a passada noite, ficheiros com dados pessoais que alegam pertencer a 115 mil clientes da TAP na deepweb, sob a ameaça de publicar 1,5 milhões de dados pessoais, depois de reivindicar o ataque à companhia aérea em agosto. Segundo apurou o Público, os ficheiros partilhados pelo grupo possuem informações como nome, morada, data de nascimento, nacionalidade, contacto telefónico, entre outros, podendo originar uma das maiores divulgações de dados pessoais em Portugal. 

“Querem que publiquemos 100 a 300 mil [dados pessoais] por dia? Ou que publiquemos simplesmente, daqui a alguns dias, a base de dados total com cerca de 500 gigabytes onde incluímos não só informação pessoal de 1,5 milhões de clientes, mas também bastantes ficheiros internos da empresa muito interessantes?”, lia-se na publicação feita pelo grupo de ransomware Ragnar Locker na deepweb.

A TAP reconheceu, em declarações ao Público, que não foi possível evitar que dados caíssem na mão dos cibercriminosos no decorrer do ataque em agosto e que “as informações afetadas podem variar consoante o cliente e incluir dados como nomes, detalhes de contacto, informações demográficas e número de passageiro frequente”, explica. A companhia aérea garantiu, contudo, que as credenciais bancárias não foram comprometidas.

Adicionalmente, o grupo escreveu no seu blog que, “há vários dias, a TAP Air Portugal fez um comunicado de imprensa onde afirmava com confiança que repeliu com sucesso o ataque cibernético e nenhum dado foi comprometido (mas temos algumas razões para acreditar que centenas de gigabytes podem estar comprometidos)”.
Mais, o Público apurou que a base de dados possui pelo menos 19 clientes que se registaram com um email com o domínio “gov.pt”, a maioria pertencente aos governos regionais da Madeira e Açores, além de endereços de entidades governamentais de outros países. O CNCS já foi notificado e está a acompanhar o caso junto das autoridades competentes. 


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.