"TAP在一份声明中说:"不幸的是,我们想通知你,为TAP客户披露的个人数据类别包括:姓名、国籍、性别、出生日期、地址、电子邮件、电话联系、客户注册日期和飞行常客号码。
该航空公司表示,有关每个客户的信息披露可能有所不同,并重申 "没有证据表明支付数据已从系统中被拿走"。
他们强调说:"尽管网络攻击对许多公司构成了持续的威胁,但TAP立即采取措施控制和解决这一事件,以保护所有持有或管理的数据"。
在题为 "给客户的重要通知 "的文件中,TAP还建议 "检查(......)客户用于访问其预订区域的安全条件,即通过使用强大的密码和经常更换密码",尽管对Miles&Go服务或客户预订区域的访问没有被破坏。
TAP还要求客户在面对 "需要个人信息的未经请求的通信 "时 "保持谨慎",并 "避免点击从可疑电子邮件地址发送的链接或下载附件"。
"(......)在这次公开交流之后,TAP将不会以任何方式就此事直接向个别客户发送信息",他们警告说。
周二,该航空公司保证,它能够在早期阶段控制它在8月被盯上的计算机攻击,并表示没有迹象表明海盗已经获取了敏感信息,如支付数据。
卢萨询问Expresso发布的信息,即8月攻击航空公司的团体公布了150万客户的数据,并称其继续远程访问TAP系统,该公司强调,它一直在与国家网络安全中心、司法警察和微软合作。
"2022年8月,葡萄牙航空公司(TAP)的内部网络安全系统检测到对一些计算机系统的未授权访问。TAP对这种情况有所准备,并立即动员了一个由内部和外部IT和法医专家组成的团队,详细调查所发生的事情,并防止进一步的损害,"该航空公司解释说。
据Expresso报道,网络犯罪集团Ragnar Locker "已经履行了它一直以来的威胁,本周一公布了581千兆字节(GB)的数据,它说这些数据与150万TAP客户有关"。
该报称,在暗网发布的一条信息中,Ragnar Locker "还保证他们将继续访问TAP的计算机系统"。