Hackers publicam dados de 1.5 milhões de clientes da TAP
No início do mês, a TAP foi alvo de um ataque informático, do qual milhares de dados de clientes terão sido roubados. Apesar de a empresa ter, inicialmente, negado qualquer roubo de informações, veio mais tarde a confirmar-se que o mesmo tinha efetivamente acontecido.
O grupo conhecido como Ragnar Locker confirmou o ataque, tendo também confirmado que teria em sua posse milhares de registos associados com clientes da empresa. Ao longo dos últimos dias o grupo tem vindo a publicar mensagens sobre o ataque, mas agora acaba de disponibilizar uma das maiores listas até à data, contendo informações de 1.5 milhões de clientes da TAP.
O grupo, que confirmou o ataque a partir do seu site na rede Tor, veio agora confirmar ter revelado dados da TAP associados com mais de 1.58 milhões de clientes. No total são 581 GB de dados que terão sido disponibilizados na dark web. O grupo alega ainda que mantêm a ligação com os sistemas da TAP, pelo que pode existir ainda mais informação roubada.
De acordo com a publicação do grupo, este afirma que ainda possui ligação para com os sistemas da empresa, apesar de todas as medidas que a TAP afirma ter vindo a realizar para conter o ataque.
Segundo revela o jornal Expresso, a TAP afirma que o ataque foi contido de forma rápida e eficaz, antes de provocar danos nos processos operacionais. A empresa afirma ainda que continua a operar na normalidade e sem perturbações.
De notar que esta não é a primeira vez que o grupo confirma ter em sua posse dados da TAP. Faz cerca de uma semana que o grupo publicou outra lista similar, contendo 115 mil dados de clientes, de forma a comprovar que tinham sido roubados dados da empresa.
O grupo Ragnar Locker afirma que a TAP terá feito todos os possíveis para ocultar o ataque e esconder a verdade, sem se preocupar com os dados dos seus clientes. Na sua publicação no blog oficial do grupo, este afirma mesmo que a empresa terá realizado ataques contra os seus sistemas para evitar a divulgação dos dados. De notar que o ataque foi confirmado inicialmente a 31 de agosto, e na altura, a empresa confirmou o mesmo, mas afirmou que não tinham sido afetados dados de clientes ou da empresa.