fbpx

TAP emite nota sobre ataque cibernético – saiba como se proteger!

Notícias

Por Igor Tonetti

A TAP emitiu um comunicado dando mais detalhes sobre o ataque cibernético que sofreu no mês de agosto. Infelizmente, apesar de todo o esforço da companhia, alinhado com a Polícia Judiciária e o Centro Nacional de Cibersegurança, informações pessoais dos clientes foram invadidas. Entenda o ocorrido e saiba como se proteger.

TAP computador

☞ pular para…


Nota da TAP

21 de setembro de 2022

A TAP foi recentemente vítima de um ciberataque, que foi prontamente comunicado a todas as autoridades competentes. A TAP tem estado em estreita cooperação com as autoridades, em particular com a Polícia Judiciária e o Centro Nacional de Cibersegurança, na investigação destes acontecimentos desde 25 de agosto. Embora a TAP tenha implementado imediatamente as medidas e procedimentos adequados de cibersegurança para este tipo de evento, com o apoio de uma equipe de especialistas internos e externos de TI e de peritos forenses (Microsoft), os hackers conseguiram acessar os dados pessoais de clientes TAP. As medidas adotadas tornaram possível garantir a disponibilidade e integridade dos dados e o funcionamento em segurança de todos os sistemas da TAP.

Embora os ciberataques constituam uma ameaça constante para muitas empresas, a TAP tomou imediatamente medidas para a contenção e resolução do incidente, de forma a proteger todos os dados detidos ou geridos. Lamentavelmente, queremos informar que as categorias de dados pessoais de clientes TAP divulgadas consistem nas seguintes: nome, nacionalidade, sexo, data de nascimento, endereço, e-mail, contacto telefônico, data de registo de cliente e número de passageiro frequente. A informação divulgada relativamente a cada cliente pode variar. Estamos divulgando este aviso para que os clientes tomem conhecimento do ocorrido. Não há indícios de que dados de pagamento tenham sido extraídos dos sistemas da TAP.

A divulgação de dados pessoais através de fontes abertas pode aumentar o risco da sua utilização ilegítima, nomeadamente com o objetivo de obter outros dados que possam comprometer os sistemas digitais para perpetrar fraudes (phishing).

Embora a senha de acesso ao serviço Miles&Go ou à área reservada dos clientes não se encontre entre os dados pessoais que foram comprometidos, por precaução, recomendamos a verificação das condições de segurança que os nossos clientes utilizam para aceder à sua área reservada, nomeadamente através da utilização de uma senha forte e da sua alteração frequente. Recomendamos também aos clientes que se mantenham cautelosos relativamente a quaisquer comunicações não solicitadas que requeiram informações pessoais. Recomendamos também que evitem clicar em ligações ou descarregar anexos enviados a partir de endereços de e-mail suspeitos. Note-se que, após esta comunicação pública, a TAP não enviará mensagens diretamente a clientes individuais sobre este assunto, por qualquer meio.

Pedimos sinceras desculpas aos nossos clientes que foram afetados pela divulgação dos seus dados pessoais e por qualquer inconveniente que isso possa causar. Gostaríamos de reafirmar o nosso empenho na proteção dos dados pessoais dos nossos clientes, continuando a implementar medidas adicionais para reforço da sua segurança.

Abaixo encontram-se informações adicionais sobre o incidente que poderão ser úteis.

Agradecemos a sua compreensão!


Como se proteger

Apesar da companhia informar que os dados de pagamento, a princípio, não conseguiram ser acessados, ela sugere que os passageiros alterem a senha de cadastro no programa.

A senha de acesso pode ser alterada da seguinte forma:

  1. Acesse o site da companhia;
  2. Selecione a opção de login no canto superior direito da página;
  3. Feito isso, clique em “Não se lembra da sua senha ou quer alterá-la?”;
  4. Deverá, em seguida, inserir o seu endereço de e-mail;
  5. Pronto! Você receberá um e-mail com um link para registar uma nova senha de acesso.

Perguntas frequentes

A TAP também respondeu uma série de perguntas frequentes, que ocasionalmente podem ser feitas pelos passageiros. Confira:

Qual o impacto que a invasão teve para quem possuía reservas com a TAP?

Graças à detecção precoce da intrusão, não houve qualquer perturbação nos processos operacionais da TAP. Os nossos clientes podem continuar a viajar em segurança com a nossa companhia.

Quais dados dos clientes foram acessados?

Infelizmente, alguns dados foram acedidos ilegitimamente pelos hackers e estão sendo divulgados publicamente. Os dados podem incluir nome, nacionalidade, sexo, data de nascimento, endereço, e-mail, contacto telefônico, data de registo de cliente e número de passageiro frequente.

A informação afetada relativamente a cada cliente pode variar. Até o momento, não há indicação de que dados de pagamento, tenham sido extraídos dos sistemas da TAP.

Onde os dados podem ter sido divulgados?

Os dados podem ter sido divulgados na “dark web”. A dark web é uma parte da internet que não pode ser acedida através de mecanismos de pesquisa como o Google ou através de navegadores da web comumente utilizados. Para aceder a websites na dark web é necessário um navegador especial.

Quais as medidas tomadas pela TAP?

Entre as medidas específicas tomadas pela TAP incluem-se: a adoção de medidas de resposta e contenção com o apoio de equipas internas e externas; peritos líderes da indústria para investigação e investigação forense; uma equipe externa para apoiar a recuperação de sistemas comprometidos; e o reforço das medidas de segurança em áreas específicas como medida de precaução.

Para mais informações, acesse o site da TAP.


Mensagem da CEO

A TAP divulgou, em seu perfil oficial do YouTube, uma mensagem da CEO da companhia, Christine Ourmières-Widener, informando sobre os ataques. Veja:


Comentário

Apesar de, aparentemente, nenhum dado de cartão de crédito ter sido acessado, esta é uma situação desconfortável para a companhia e clientes. O Miles&Go é um dos programas preferidos do viajante brasileiro – é o mais popular entre os programas de companhias estrangeiras no Brasil.

Apesar da senha de registro do site da companhia não ter sido divulgada, é aconselhável que você altere para evitar quaisquer dores de cabeça.

Para mais informações, acesse o site da TAP, ligue para o +44 203 695 3214 ou envie um email para o responsável pela proteção de dados da TAP, através do endereço dpo@tap.pt.

Seguro Viagem
Seguro Viagem
10% de desconto na contratação do seu seguro viagem!
Hotéis
Hotéis
5% de desconto + selos no Rewards em estadias até 31 de março de 2023!
Cartão Pão de Açúcar Itaú
Cartão Pão de Açúcar Itaú
Ganhe 1 ponto por R$ 1 gasto!
Cartão BTG Pactual Black
Cartão BTG Pactual Black
Ganhe cashback ou pontos e IOF Especial!
Gerencie suas Milhas
Gerencie suas Milhas
6 meses grátis do AwardWallet Plus para novos usuários!
Clube 1.000
Clube 1.000
Receba 1.000 milhas por mês + 7.000 milhas bônus na hora!
Ver todos os cupons

Baixe o app do Passageiro de Primeira

google-play
app-store

O maior portal de programas de fidelidade do Brasil.
Tudo sobre milhas e pontos, voos e salas VIP, hotéis e lazer, cartão de crédito e promoções.