O Grupo Ragnar Locker, que havia provocado um ciberataque na TAP, divulgou esta segunda-feira dados pessoais relativos a 1.5 milhões de clientes.
O grupo de hackers já tinha ameaçado divulgar os dados de vários clientes da TAP que conseguiu obter e, esta segunda-feira, cumpriu a ameaça. Foram publicados mais de 581 gigabytes (GB) de dados relativos a 1,5 milhões de clientes da companhia aérea, mas não só: o grupo conseguiu ainda aceder e divulgar acordos confidenciais, contratos, cartões de identificação, sendo que tudo está agora disponível para download na Dark Web.
Recorde-se que, a 25 de agosto, a TAP foi alvo de um ciberataque, sendo que o acesso a essas informações pessoais dos clientes terá acontecido nessa altura, mas apenas divulgado agora. Na altura, a TAP garantiu, em comunicado, não ter “apurado qualquer facto” que permitisse “concluir ter havido acesso indevido a dados de clientes”. Ainda assim, garantiu estar a adotar “todas as medidas de contenção e remediação adequadas para proteger a empresa e os seus clientes”.
O grupo Ragnar Locker contém ainda informações como nomes, datas de nascimento, moradas, contactos telefónicos. Até ao momento, a TAP mantém o silêncio sobre aquela que é uma das maiores fugas de informação de dados que já aconteceu em Portugal.
Leia o comunicado do grupo Ragnar Locker:
Hoje estamos a publicar a todos os dados da TAP. Chegámos a esta decisão, tendo em conta que a TAP não se preocupa com a privacidade e a informação pessoal que detém. A TAP não tentou fazer nada para proteger a informação dos clientes e, numa tentativa de esconder a verdade, eles ainda tentaram atacar os nossos recursos, uma solução “muito razoável” para uma companhia tão séria. Estão muito mais próximos de hackers, vigaristas e abusadores do que de negócios legais.
Temos de sublinhas que toda a informação pessoal da rede da TAP não estava encriptada de alguma forma, estava depositada num servidor público num formato legível.
Portanto, têm de pensar duas vezes quando assinam o acordo de utilizador para o processamento de dados. Muito provavelmente, a vossa privacidade vai ser armazenada como ficheiros pouco importantes, em qualquer lugar, no ambiente de trabalho ou em pastas partilhadas.Todos os esforços da TAP para esconder este incidente apenas levaram a concluir a divulgação integral da informação, em vez de proteger os dados pessoais.
A parte mais interessante é que eles ainda não resolveram as vulnerabilidades na sua própria rede e o mesmo pode repetir-se. Se alguém precisar de acesso remoto à TAP, digam-nos.
