"К сожалению, мы хотели бы сообщить вам, что раскрытые категории персональных данных клиентов TAP включают в себя следующее: имя, национальность, пол, дату рождения, адрес, электронную почту, контактный телефон, дату регистрации клиента и номер часто летающего пассажира", - говорится в заявлении TAP.
Авиакомпания указала, что информация, раскрытая в отношении каждого клиента, может отличаться, подтвердив, что "нет никаких доказательств того, что платежные данные были взяты из систем".
"Хотя кибератаки представляют собой постоянную угрозу для многих компаний, TAP немедленно приняла меры по локализации и разрешению инцидента, чтобы защитить все хранящиеся или управляемые данные", - подчеркнули в компании.
В документе под названием "Важное уведомление для клиентов" компания TAP также рекомендовала "проверить условия безопасности, которые (...) клиенты используют для доступа к своей зарезервированной зоне, а именно: использование надежного пароля и его частая смена", хотя доступ к услуге Miles&Go или зарезервированной зоне клиентов не был нарушен.
TAP также попросила клиентов "сохранять осторожность" перед лицом "нежелательных сообщений, требующих предоставления личной информации" и "избегать нажатия на ссылки или загрузки вложений, отправленных с подозрительных адресов электронной почты".
"(...) После этого публичного сообщения TAP не будет отправлять сообщения непосредственно отдельным клиентам по этому вопросу ни в коем случае", - предупредили они.
Во вторник авиакомпания заверила, что ей удалось локализовать компьютерную атаку, объектом которой она стала в августе, на ранней стадии, и заявила, что у нее нет никаких признаков того, что пираты получили доступ к конфиденциальной информации, такой как платежные данные.
Отвечая на вопрос Lusa по поводу информации, опубликованной Expresso о том, что группа, атаковавшая авиакомпанию в августе, опубликовала данные о 1,5 миллионах клиентов и утверждает, что продолжает иметь удаленный доступ к системам TAP, компания подчеркивает, что работает с Национальным центром кибербезопасности, судебной полицией и Microsoft.
"В августе 2022 года внутренние системы кибербезопасности TAP Air Portugal (TAP) обнаружили несанкционированный доступ к некоторым компьютерным системам. TAP готова к такому сценарию и немедленно мобилизовала команду внутренних и внешних экспертов в области информационных технологий и криминалистики для детального расследования произошедшего и предотвращения дальнейшего ущерба", - пояснили в авиакомпании.
По данным Expresso, киберпреступная группа Ragnar Locker "выполнила свою угрозу и в этот понедельник опубликовала 581 гигабайт (ГБ) данных, которые, по ее словам, относятся к 1,5 миллионам клиентов TAP".
В сообщении, опубликованном в "темной паутине", - пишет газета, - Ragnar Locker "также гарантирует, что у них по-прежнему есть доступ к компьютерным системам TAP".