Avis important aux clients

21 de septembre de 2022

TAP a récemment été victime d'une cyberattaque, qui a été rapidement communiquée à toutes les autorités compétentes. TAP est en étroite collaboration avec les autorités, en particulier avec la Police Judiciaire et le Centre National de Cybersécurité, dans l'enquête sur ces événements depuis le 25 août. Bien que TAP ait immédiatement mis en place les mesures et procédures de cybersécurité appropriées pour ce type d'événement, avec le soutien d'une équipe de spécialistes informatiques internes et externes et d'experts (Microsoft), les attaquants ont réussi à accéder de manière illégitime aux données personnelles des Clients TAP. Les mesures adoptées ont permis de garantir la disponibilité et l'intégrité des données et le fonctionnement sûr de tous les systèmes TAP.

Bien que les cyberattaques constituent une menace constante pour de nombreuses entreprises, TAP a immédiatement pris des mesures pour contenir et résoudre l'incident afin de protéger toutes les données collectées ou gérées. Malheureusement, nous souhaitons vous informer que les catégories de données personnelles de clients TAP divulguées sont les suivantes : nom, nationalité, sexe, date de naissance, adresse, e-mail, numéro de téléphone, date d'enregistrement du client et numéro de passager fréquent. Les informations divulguées à l'égard de chaque client peuvent varier. Nous publions cet avis afin que les clients soient informés de ce qui s'est passé. Rien n'indique que les données de paiement aient été exfiltrées des systèmes de TAP.

La divulgation de données personnelles par le biais de sources ouvertes peut augmenter le risque de leur utilisation illégitime, notamment dans le but d'obtenir d'autres données susceptibles de compromettre les systèmes numériques pour perpétrer une fraude (phishing).

Bien que le mot de passe d'accès au service TAP Miles&Go ou à l'espace client ne fasse pas partie des données personnelles compromises, par mesure de précaution, nous vous recommandons de vérifier les conditions de sécurité que nos clients utilisent pour accéder à votre espace client, notamment par l'utilisation d'un mot de passe fort et par son changement fréquent. Nous conseillons également nos clients de rester prudents face à toute communication non sollicitée nécessitant des informations personnelles. Nous vous recommandons également d'éviter de cliquer sur des liens ou de télécharger des pièces jointes envoyées à partir d'adresses e-mail suspectes. Il est à noter qu'après cette communication publique, TAP n'enverra aucun message directement aux clients particuliers à ce sujet, par quel moyen que ce soit.

Nous nous excusons sincèrement auprès de nos clients qui ont été affectés par la divulgation de leurs données personnelles et pour tout inconvénient que cela pourrait causer. Nous tenons à réaffirmer notre engagement en faveur de la protection des données personnelles de nos clients, en continuant à mettre en place des mesures supplémentaires pour renforcer leur sécurité.

Vous trouverez ci-dessous des informations supplémentaires sur l'incident qui pourraient vous être utiles.

Nous apprécions votre compréhension !

Questions fréquemment posées

En août 2022, les systèmes de cybersécurité internes de TAP Air Portugal (TAP) ont détecté un accès non autorisé à certains systèmes informatiques. TAP s'est préparé à ce scénario et a immédiatement mobilisé une équipe de spécialistes informatiques internes et externes et d'experts pour enquêter en détail sur ce qui s'est passé et prévenir d'autres dommages.

Grâce aux systèmes de cybersécurité et à l'action rapide de l'équipe informatique interne, l'intrusion a été contenue à un stade précoce avant de causer des dommages aux processus opérationnels. Les opérations TAP se déroulent normalement dans toutes les zones.  Malheureusement, certaines données ont été consultées de manière illégitime par des pirates internautes et sont rendues publiques. Les données concernées peuvent inclure le nom, la nationalité, le sexe, la date de naissance, l'adresse, l'e-mail, le numéro de téléphone, la date d'enregistrement du client et le numéro de passager fréquent. Les informations concernées pour chaque client peuvent varier. Jusqu'à présent, rien n'indique que les données de paiement aient été exfiltrées des systèmes de TAP. 

Cette intrusion visait à nuire TAP et ses clients. La sécurité de nos clients et partenaires commerciaux et de leurs données est l'une de nos principales priorités. TAP continuera à prendre toutes les mesures nécessaires pour les protéger. 

Grâce à la détection précoce de l'intrusion, les processus opérationnels de TAP n'ont pas été perturbés. Nos clients peuvent continuer à voyager en toute sécurité avec notre compagnie.
Malheureusement, certaines données ont été consultées de manière illégitime par des pirates et sont rendues publiques. Les données concernées peuvent inclure le nom, la nationalité, le sexe, la date de naissance, l'adresse, l'e-mail, le numéro de téléphone, la date d'enregistrement du client et le numéro de passager fréquent. Les informations concernées pour chaque client peuvent varier.  Jusqu'à présent, rien n'indique que les données de paiement aient été exfiltrées des systèmes de TAP.
Les cyberattaques sont une menace constante pour de nombreuses entreprises et TAP était préparé à cette éventualité. TAP a immédiatement créé une équipe d'experts informatiques internes et externes et d'experts de pointe pour enquêter en profondeur et prévenir d'autres dommages. Tous les systèmes concernés ont été isolés et ces systèmes ont été nettoyés. La bonne nouvelle est que les opérations de TAP n'ont jamais été affectées - toutes les opérations de TAP se déroulent en toute sécurité. 

Parmi les mesures spécifiques prises par TAP figurent : l'adoption de mesures de riposte et de confinement avec le soutien d'équipes internes et externes ; le déploiement d'experts de pointe pour les enquêtes et les enquêtes judiciaires ; le déploiement d'une équipe externe pour soutenir la récupération des systèmes compromis ; et le renforcement des mesures de sécurité dans des zones spécifiques par mesure de précaution.
Les données consultées ont été stockées de manière sécurisée dans les systèmes informatiques de TAP en utilisant des mesures organisationnelles et techniques appropriées basées sur les normes habituelles de conformité aux exigences légales applicables. 
Les mesures mises en place pour TAP comprennent : sauvegardes régulières des données ; utilisation d'antivirus ; firewalls avec IDS / IPS ; outils de protection des e-mails ; utilisation d'un deuxième facteur d'authentification ; correctifs de sécurité ; analyses de vulnérabilité ; tests de pénétration ; formation en cybersécurité, entre autres.
Grâce aux systèmes de cybersécurité et aux actions rapides de l'équipe informatique interne, l'intrusion a été contenue à un stade précoce. Ainsi, 
il n'y a eu aucun dommage aux processus opérationnels. Nos clients peuvent continuer à voyager en toute sécurité avec notre compagnie.
Malheureusement, certaines données ont été consultées de manière illégitime par des pirates et sont rendues publiques. Les données concernées peuvent inclure le nom, la nationalité, le sexe, la date de naissance, l'adresse, l'e-mail, le numéro de téléphone, la date d'enregistrement du client et le numéro de passager fréquent. Les informations concernées pour chaque client peuvent varier.  Jusqu'à présent, rien n'indique que les données de paiement aient été exfiltrées des systèmes de TAP.
Les données ont été publiées sur le site internet pour la publication de données volées par les attaquants. Les pirates exploitent de tels sites de fuites dédiés cachés sur le « dark web ». Le dark web décrit une partie d'internet qui n'est pas accessible via des moteurs de recherche comme Google ou via des navigateurs web couramment utilisés. L'accès aux sites sur le dark web nécessite un navigateur spécial.
Les attaquants ont publié les données obtenues illégalement sur le dark web. La divulgation de données personnelles par le biais de sources ouvertes peut augmenter le risque de leur utilisation illégitime, notamment dans le but d'obtenir d'autres données susceptibles de compromettre les systèmes numériques pour perpétrer une fraude (phishing). 
Bien que le mot de passe d'accès à TAP Miles&Go ou à l'espace réservé aux clients ne fasse pas partie des données concernées, nous vous recommandons, par précaution, de vérifier les conditions de sécurité que vous utilisez pour accéder à votre espace réservé, à savoir : utiliser un mot de passe fort et le changer souvent. Nous vous recommandons également d'être prudent avec toute communication non sollicitée demandant des informations personnelles et d'éviter de cliquer sur des liens ou de télécharger des pièces jointes à partir d'adresses e-mail suspectes.

Le mot de passe d'accès peut être modifié sur www.flytap.com, en sélectionnant l'option de connexion dans le coin supérieur droit de la page et en cliquant sur « Je ne me souviens pas / changer mon mot de passe ». Vous devez ensuite saisir votre adresse e-mail dans la fenêtre pop-up « récupérer / changer mon mot de passe » qui s'affiche. Vous recevrez un e-mail avec un lien pour enregistrer un nouveau mot de passe.

Pour toute précision complémentaire, vous pouvez contacter le délégué à la protection des données de TAP, via l'adresse e-mail [email protected].

Villes les plus proches
Sélectionner les dates
Sélectionner la date
J’aime
Consulter version accessible sur youtube.
WishList
Partagez
Pour des raisons de sécurité, votre session sera automatiquement fermée dans le délai indiqué. Pour renouveler votre session, nous vous invitons à vous reconnecter.