TAP Air Portugal har försäkrat att man lyckades begränsa den datorattack som företaget utsattes för i augusti i ett tidigt skede och säger att man inte har några indikationer på att hackare har fått tillgång till känslig information, t.ex. betalningsuppgifter.
"I augusti 2022 upptäckte TAP Air Portugals (TAP) interna cybersäkerhetssystem obehörig åtkomst till vissa datorsystem. TAP är beredd på detta scenario och mobiliserade omedelbart ett team av interna och externa IT- och kriminaltekniska experter för att i detalj utreda vad som hände och förhindra ytterligare skada", förklarar flygbolaget.
Flygbolaget säger också att "tack vare cybersäkerhetssystemen och det snabba agerandet av det interna IT-teamet [informationsteknik] kunde intrånget begränsas i ett tidigt skede, innan det orsakade skador på de operativa processerna".
"TAP:s verksamhet löper normalt", garanterar bolaget och erkänner att "tyvärr har vissa uppgifter stulits av hackare och offentliggörs" och att de drabbade uppgifterna kan omfatta namn, kontaktuppgifter, demografisk information och nummer för bonusresenärer.
TAP säger också att den information som berörs om varje enskild kund "kan variera", men understryker att "det hittills inte finns några tecken på att känslig information, särskilt betalningsuppgifter, har stulits".
"Intrånget var avsett att skada TAP och dess kunder. Våra kunders och affärspartners säkerhet och deras uppgifter har högsta prioritet. Vi kommer därför att fortsätta att vidta alla nödvändiga åtgärder för att ta hand om era uppgifter".
Motstridiga rapporter
Enligt Expresso har den cyberkriminella gruppen Ragnar Locker "fullföljt sitt hot och publicerat 581 gigabyte (GB) data som den säger rör 1,5 miljoner TAP-kunder".
I ett meddelande som publicerats på Dark Web - säger tidningen - garanterar Ragnar Locker "också att de fortsätter att ha tillgång till TAP:s datasystem".
Förutom tabellerna med adresser, telefonnummer och kundnamn skriver Expresso, som haft tillgång till filerna, att dataläckan "presenterar identitetshandlingar för personer som verkar vara yrkesverksamma eller partner till TAP, samt konfidentiella avtal med olika företag och relationer med andra flygbolag".
I ett e-postmeddelande som skickades till kunderna i förra veckan varnade TAP de kunder som drabbats av datorattacken och vars uppgifter publicerades, för att detta avslöjande "kan öka risken för olaglig användning" och uppmanade dem att uppmärksamma misstänkt kommunikation.