"Tyvärr vill vi informera er om att de kategorier av personuppgifter som avslöjats för TAP:s kunder består av följande: namn, nationalitet, kön, födelsedatum, adress, e-post, telefonkontakt, registreringsdatum för kunden och nummer för bonusresenärer", säger TAP i ett uttalande.
Flygbolaget uppgav att den information som lämnas ut om varje kund kan variera och upprepade att det inte finns några bevis för att betalningsuppgifter skulle ha tagits från systemen.
"Även om cyberattacker utgör ett ständigt hot mot många företag, vidtog TAP omedelbart åtgärder för att begränsa och lösa incidenten, för att skydda alla uppgifter som innehas eller hanteras", betonade de.
I dokumentet med titeln "Viktigt meddelande till kunderna" rekommenderade TAP också att "kontrollera de säkerhetsvillkor som (...) kunderna använder för att få tillgång till sitt reserverade område, nämligen genom att använda ett starkt lösenord och byta det ofta", även om tillgången till Miles&Go-tjänsten eller kundernas reserverade område inte hade äventyrats.
TAP uppmanade också kunderna att "förbli försiktiga" när det gäller "oönskad kommunikation som kräver personlig information" och att "undvika att klicka på länkar eller ladda ner bilagor som skickas från misstänkta e-postadresser".
"(...) Efter detta offentliga meddelande kommer TAP inte att skicka meddelanden direkt till enskilda kunder i denna fråga på något sätt", varnade de.
På tisdagen försäkrade flygbolaget att det kunde begränsa den datorattack som det var måltavla för i augusti i ett tidigt skede och säger att det inte har några indikationer på att piraterna skulle ha fått tillgång till känslig information, såsom betalningsuppgifter.
På Lusas fråga om den information som Expresso har publicerat om att den grupp som attackerade flygbolaget i augusti publicerade uppgifter om 1,5 miljoner kunder och säger sig ha fortsatt fjärråtkomst till TAP:s system, understryker bolaget att det har samarbetat med det nationella centret för cybersäkerhet, rättspolisen och Microsoft.
"I augusti 2022 upptäckte TAP Air Portugals (TAP) interna cybersäkerhetssystem obehörig åtkomst till vissa datorsystem. TAP är beredd på detta scenario och mobiliserade omedelbart ett team av interna och externa IT- och kriminaltekniska experter för att i detalj utreda vad som hände och förhindra ytterligare skador", förklarar flygbolaget.
Enligt Expresso har den cyberkriminella gruppen Ragnar Locker "fullföljt sitt hot och offentliggjorde i måndags 581 gigabyte (GB) data som den säger rör 1,5 miljoner TAP-kunder".
I ett meddelande som publicerats på Dark Web - säger tidningen - garanterar Ragnar Locker "också att de fortsätter att ha tillgång till TAP:s datorsystem".