Aviso importante aos clientes
A TAP foi recentemente vítima de um ciberataque, que foi prontamente comunicado a todas as autoridades competentes. A TAP tem estado em estreita cooperação com as autoridades, em particular com a Polícia Judiciária e o Centro Nacional de Cibersegurança, na investigação destes acontecimentos desde 25 de agosto. Embora a TAP tenha implementado imediatamente as medidas e procedimentos adequados de cibersegurança para este tipo de eventos, com o apoio de uma equipa de especialistas internos e externos de TI e de peritos forenses (Microsoft), os atacantes conseguiram aceder ilegitimamente a dados pessoais de clientes TAP. As medidas adotadas tornaram possível garantir a disponibilidade e integridade dos dados e o funcionamento em segurança de todos os sistemas da TAP.
Embora os ciberataques constituam uma ameaça constante para muitas empresas, a TAP tomou imediatamente medidas para a contenção e resolução do incidente, de forma a proteger todos os dados detidos ou geridos. Lamentavelmente, queremos informar que as categorias de dados pessoais de clientes TAP divulgadas consistem nas seguintes: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente. A informação divulgada relativamente a cada cliente pode variar. Estamos a divulgar este aviso para que os clientes tomem conhecimento do ocorrido. Não há indícios de que dados de pagamento tenham sido exfiltrados dos sistemas da TAP.
A divulgação de dados pessoais através de fontes abertas pode aumentar o risco da sua utilização ilegítima, nomeadamente com o objetivo de obter outros dados que possam comprometer os sistemas digitais para perpetrar fraudes (phishing).
Embora a senha de acesso ao serviço Miles&Go ou à área reservada dos clientes não se encontre entre os dados pessoais que foram comprometidos, por precaução, recomendamos a verificação das condições de segurança que os nossos clientes utilizam para aceder à sua área reservada, nomeadamente através da utilização de uma senha forte e da sua alteração frequente. Recomendamos também aos clientes que se mantenham cautelosos relativamente a quaisquer comunicações não solicitadas que requeiram informações pessoais. Recomendamos também que evitem clicar em ligações ou descarregar anexos enviados a partir de endereços de e-mail suspeitos. Note-se que, após esta comunicação pública, a TAP não enviará mensagens diretamente a clientes individuais sobre este assunto, por qualquer meio.
Pedimos sinceras desculpas aos nossos clientes que foram afetados pela divulgação dos seus dados pessoais e por qualquer inconveniente que isso possa causar. Gostaríamos de reafirmar o nosso empenho na proteção dos dados pessoais dos nossos clientes, continuando a implementar medidas adicionais para reforço da sua segurança.
Abaixo encontram-se informações adicionais sobre o incidente que poderão ser úteis.
Agradecemos a sua compreensão!