X-ray

Publicados mais de 580GB de informação da TAP

Entre a informação publicada estarão os dados de 1,5 milhões de clientes da TAP. Grupo afirma ter acesso remoto aos sistemas da companhia aérea

20/09/2022

Publicados mais de 580GB de informação da TAP

O grupo Ragnar Locker publicou, na noite desta segunda-feira, um total de 581GB de dados que afirma serem da TAP Air Portugal, incluindo dados de 1,5 milhões de clientes. De relembrar que no final de agosto se ficou a conhecer um ciberataque à TAP Air Portugal e que, na última semana, tinham sido publicados dados pessoais de cerca de 115 mil clientes.

Entre os dados dos clientes agora publicados é possível encontrar moradas, números de telefones, nomes de clientes e endereços de email, assim como informação confidencial, nomeadamente documentos de identificação de pessoas que trabalham com a TAP e acordos com várias empresas.

Na nota publicada pelo grupo é possível ler que “hoje estamos a publicar os dados completo da TAP Air” e que a decisão foi tomada por “vermos que a TAP Air não está nada preocupada com a privacidade da informação pessoal que recolheram”.

O grupo escreve, ainda, que a companhia aérea “não tentou fazer nada para verdadeiramente proteger os dados dos clientes”. O Ragnar Locker nota que “toda a informação pessoal na rede da TAP Air não estava encriptada de alguma forma, estava apenas num servidor público em formato legível”.

Todos os esforços da TAP Air para esconder este incidente só levou a empresa à divulgação completa de absolutamente toda a informação, em vez de uma real proteção dos dados pessoais”, continua o grupo.

Antes de divulgar os dados, o grupo indica que “a coisa mais interessante” se prende com o facto de “ainda não terem corrigido a vulnerabilidade na sua própria rede e este problema pode voltar a acontecer. Já agora se alguém quiser acesso remoto à TAP Air digam-nos”.

De acordo com fontes da TAP, citadas pelo Expresso, a companhia aérea não terá acedido ao pagamento do resgate que impedisse a publicação dos dados. Importa lembrar que a TAP está a trabalhar com a Polícia Judiciária e com o Centro Nacional de Cibersegurança com o objetivo de sanar as falhas que levaram à fuga de informação.

No final da última semana, a Comissão Nacional de Proteção de Dados (CNPD) informou que tinha sido aberto um processo na sequência do ciberataque após a TAP ter notificado a CNPD do incidente, o que pode levar a uma multa – que o RGPD prevê que possa ir até 20 milhões de euros para as infrações mais graves.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº8 Outubro 2022

IT SECURITY Nº8 Outubro 2022

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.