X-ray
Entre a informação publicada estarão os dados de 1,5 milhões de clientes da TAP. Grupo afirma ter acesso remoto aos sistemas da companhia aérea
20/09/2022
|
O grupo Ragnar Locker publicou, na noite desta segunda-feira, um total de 581GB de dados que afirma serem da TAP Air Portugal, incluindo dados de 1,5 milhões de clientes. De relembrar que no final de agosto se ficou a conhecer um ciberataque à TAP Air Portugal e que, na última semana, tinham sido publicados dados pessoais de cerca de 115 mil clientes. Entre os dados dos clientes agora publicados é possível encontrar moradas, números de telefones, nomes de clientes e endereços de email, assim como informação confidencial, nomeadamente documentos de identificação de pessoas que trabalham com a TAP e acordos com várias empresas. Na nota publicada pelo grupo é possível ler que “hoje estamos a publicar os dados completo da TAP Air” e que a decisão foi tomada por “vermos que a TAP Air não está nada preocupada com a privacidade da informação pessoal que recolheram”. O grupo escreve, ainda, que a companhia aérea “não tentou fazer nada para verdadeiramente proteger os dados dos clientes”. O Ragnar Locker nota que “toda a informação pessoal na rede da TAP Air não estava encriptada de alguma forma, estava apenas num servidor público em formato legível”. “Todos os esforços da TAP Air para esconder este incidente só levou a empresa à divulgação completa de absolutamente toda a informação, em vez de uma real proteção dos dados pessoais”, continua o grupo. Antes de divulgar os dados, o grupo indica que “a coisa mais interessante” se prende com o facto de “ainda não terem corrigido a vulnerabilidade na sua própria rede e este problema pode voltar a acontecer. Já agora se alguém quiser acesso remoto à TAP Air digam-nos”. De acordo com fontes da TAP, citadas pelo Expresso, a companhia aérea não terá acedido ao pagamento do resgate que impedisse a publicação dos dados. Importa lembrar que a TAP está a trabalhar com a Polícia Judiciária e com o Centro Nacional de Cibersegurança com o objetivo de sanar as falhas que levaram à fuga de informação. No final da última semana, a Comissão Nacional de Proteção de Dados (CNPD) informou que tinha sido aberto um processo na sequência do ciberataque após a TAP ter notificado a CNPD do incidente, o que pode levar a uma multa – que o RGPD prevê que possa ir até 20 milhões de euros para as infrações mais graves. |
Receba todas as novidades na sua caixa de correio!
NEWS
CNCS lança referencial de comunicação de risco e crise
THREATS
CNCS lança alerta para campanhas de CEO fraud
THREATS
Maioria dos dispositivos infetados com malware são empresariais
NEWS
CISA lança sistema de análise de malware de última geração para uso público
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
