No que respeita ao ciberataque na TAP de 25 de Agosto, gostaríamos de o informar do seguinte:

Embora a TAP tenha implementado imediatamente as medidas e procedimentos de cibersegurança adequados para este tipo de eventos com o apoio de um perito internacional em TI e forense (Microsoft) líder da indústria, os atacantes conseguiram aceder ilegitimamente aos dados pessoais dos nossos clientes. As informações divulgadas incluem as seguintes categorias de dados pessoais dos nossos clientes: nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, profissão, data de registo do cliente, língua preferida e número de passageiro frequente. A informação para cada cliente afetado pode variar. Não há qualquer indicação de que os dados de pagamento tenham sido extraídos da rede da TAP.

A TAP divulgou um aviso público dirigido aos seus clientes para os sensibilizar para este assunto, que está disponível em https://www.flytap.com/pt-pt/informacao-importante.

Embora a investigação ainda esteja em curso, acreditamos que os dados pessoais exfiltrados provêm apenas da base de dados de clientes da TAP. Uma vez que apenas 15% da infra-estrutura do Windows Server foi afetada e nenhum sistema operacional foi afetado, acreditamos que os atacantes não acederam a nenhum dado de clientes parceiros. A segurança dos nossos clientes e parceiros comerciais e dos seus dados é a nossa maior prioridade. Por conseguinte, continuaremos a tomar todas as medidas necessárias para os proteger.

Caso a investigação chegue, entretanto, a uma conclusão diferente, atualizaremos prontamente esta informação.

Veja a mensagem da CEO aqui.

Obrigado pela vossa paciência e compreensão.