TAP admite que los piratas informáticos filtraron datos de clientes

"Lamentablemente, nos gustaría informarle que las categorías de datos personales divulgados para los clientes de TAP consisten en lo siguiente: nombre, nacionalidad, sexo, fecha de nacimiento, dirección, correo electrónico, teléfono de contacto, fecha de registro del cliente y número de viajero frecuente ", dijo TAP en un comunicado.

La aerolínea indicó que la información divulgada respecto de cada cliente puede variar, reiterando que “no hay evidencia de que se hayan tomado datos de pago de los sistemas”.

“Aunque los ciberataques constituyen una amenaza constante para muchas empresas, TAP tomó medidas de inmediato para contener y resolver el incidente, con el fin de proteger todos los datos que se mantienen o gestionan”, subrayaron.

En el documento titulado "Aviso importante para los clientes", TAP también recomendaba "verificar las condiciones de seguridad que (...) utilizan los clientes para acceder a su área reservada, concretamente mediante el uso de una contraseña fuerte y su cambio frecuente", aunque el acceso a el servicio Miles&Go o el área reservada de clientes no se habían visto comprometidos.

TAP también pidió a los clientes que "se mantengan cautelosos" frente a "comunicaciones no solicitadas que requieren información personal" y que "eviten hacer clic en enlaces o descargar archivos adjuntos enviados desde direcciones de correo electrónico sospechosas".

"(...) Tras esta comunicación pública, TAP no enviará mensajes directamente a los clientes individuales sobre este asunto, por ningún medio", advirtió.

El martes, la aerolínea aseguró que pudo contener el ataque informático que sufrió en agosto en una etapa temprana y dice que no tiene indicios de que los piratas hayan accedido a información confidencial, como datos de pago.

Cuestionada por Lusa sobre la información difundida por Expresso de que el grupo que atacó a la aerolínea en agosto publicó datos de 1,5 millones de clientes y dice que sigue teniendo acceso remoto a los sistemas TAP, la empresa subraya que ha estado trabajando con el Centro Nacional de Ciberseguridad, la Policía Judicial y Microsoft.

"En agosto de 2022, los sistemas internos de ciberseguridad de TAP Air Portugal (TAP) detectaron un acceso no autorizado a algunos sistemas informáticos. TAP está preparado para este escenario e inmediatamente movilizó un equipo de expertos forenses y de TI internos y externos para investigar en detalle lo sucedido y prevenir más daños", explicó la aerolínea.

Según Expresso, el grupo ciberdelincuente Ragnar Locker “ha cumplido la amenaza que venía realizando y este lunes publicó 581 gigabytes (GB) de datos que dice relacionan con 1,5 millones de clientes TAP”.

En un mensaje publicado en la Dark Web -dice el diario-, los Ragnar Lockers “también garantizan que siguen teniendo acceso a los sistemas informáticos de TAP”.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir