Dados de 9000 clientes da TAP disponibilizados sobre recente ataque
A TAP encontra-se a enfrentar uma dura pressão, depois de ter sido alvo de um forte ataque informático, do qual agora se sabe que pode ter afetado dados associados com os clientes da empresa.
O ataque foi confirmado pelo grupo conhecido como Ragnar_Locker, que já tinha publicado faz alguns dias uma mensagem no seu blog a confirmar o ataque, incluindo alguns detalhes sobre o que teria sido roubado. Esta mensagem foi publicada apenas alguns dias depois de a TAP, de forma oficial, ter confirmado que tinha sido vítima de um ataque informático, mas que nenhuma informação teria sido roubada.
A empresa, na altura, confirmou que o ataque foi bloqueado com sucesso, e que os dados da mesma estariam seguros. Face a estas declarações, no entanto, o grupo de hackers veio publicamente confirmar que não seriam verdade – tendo deixado também uma imagem contendo os dados acedidos da empresa.
Agora, a situação torna-se consideravelmente mais grave, tendo em conta que o grupo encontra-se a publicar os primeiros dados que terão sido obtidos do ataque. A partir do site na rede Tor, o grupo publicou uma lista com alegadamente 9323 dados de clientes da TAP.
Estes dados incluem nomes, datas de nascimento, emails, números de telefone e vária outra informação sensível e usada para o embarque. Acredita-se que os dados sejam respeitantes a passageiros da empresa dos últimos anos. Por entre os dados encontram-se ainda emails da empresa e dados financeiros internos.
No entanto, o grupo alega ainda que este pode não ser o fim, já que este lote de mais de 9000 dados de clientes faz parte apenas de 0.35% de toda a informação que o grupo terá recolhido dos sistemas da TAP. Na realidade, o mesmo encontra-se agora a indicar que vai publicar os restantes dados em grupos de até 100 mil dados de clientes da empresa por dia a partir da próxima semana, portanto existe o potencial de mais dados virem a ser divulgados publicamente.
A partir do Twitter, a TAP afirma que continua a adotar medidas de segurança para analisar as acusações feitas pelo grupo, juntamente com a investigação das autoridades competentes. No entanto, não foram deixados comentários recentes relativamente à divulgação dos dados.