Os piratas informáticos que reivindicaram o ataque à TAP, no final de agosto, o grupo Ragnar Locker, publicaram ficheiros com dados pessoais de 115 mil clientes da companhia. Os ficheiros foram publicados durante a noite de segunda-feira e o grupo ameaça a divulgar até 1,5 milhões de dados pessoais.

Entre a lista de clientes deverão constar 19 membros do Governo, de acordo com o jornal Público, que escreve que entre os dados pessoais na posse dos piratas estão nome, morada, data de nascimento, nacionalidade, contacto telefónico, entre outros. Caso o Ragnar Locker divulgue todos os dados, será uma das maiores violações de dados pessoais em Portugal.

Além dos dados dos clientes, os piratas dizem ainda ter em sua posse "bastantes ficheiros internos da empresa muito interessantes", lê-se na mensagem escrita na página do Ragnar Locker, citada pelo Público.

"Querem que publiquemos 100 a 300 mil [dados pessoais] por dia? Ou que publiquemos simplesmente, daqui a alguns dias, a base de dados total com cerca de 500 gigabytes onde incluímos não só informação pessoal de 1,5 milhões de clientes, mas também bastantes ficheiros internos da empresa muito interessantes?", lê-se na nota da página dos piratas informáticos.

Segundo o Público, na base de dados constam pelo menos 19 clientes da TAP que se registaram com um email com o domínio "gov.pt", utilizado por membros governamentais. A grande maioria, escreve o jornal, pertence aos governos regionais da Madeira e Açores. Entre os ficheiros, há ainda endereços eletrónicos de entidades governamentais de outros países.

À data do ataque, a TAP disse que os mecanismos de segurança tinham sido "prontamente acionados" e que os "acessos indevidos" foram bloqueados. Mas agora, ao Negócios, a TAP assume que os "hackers" conseguiram ter acesso a "informações limitadas. Os dados em risco "podem variar consoante o cliente e incluir dados como nomes, detalhes de contacto, informações demográficas e número de passageiro frequente", diz a companhia, garantindo que os dados sensíveis de pagamento (como por exemplo o número de cartão de crédito) não foram comprometidos.

Companhia avisa os clientes

A companhia reitera ainda que informou as autoridades, com quem continua a trabalhar para investigar o ataque e, segundo o Observador, desde a semana passada que tem vindo a enviar emails aos clientes em risco de verem os seus dados pessoais divulgados.

No email, a que o Observador teve acesso, a companhia pede atenção redobrada a comunicações não solicitadas. "A divulgação de dados pessoais através de meios públicos pode aumentar o risco do seu uso ilegítimo, nomeadamente para obter outros dados que possam ser usados para comprometer sistemas informáticos com fins fraudulentos (phishing)", lê-se no email da TAP, citado pelo Observador.

Já em fevereiro deste ano, quando foi detetada uma vaga de ataques por parte de piratas informáticos a várias empresas e instituições em Portugal, a TAP viu pirateada a sua conta no Twitter.

Foi a primeira vez que uma conta da TAP terá sido atacada por piratas informáticos, com a empresa portuguesa a perder o controlo e o acesso à sua página oficial no Twitter, que é seguida por mais de 80 mil seguidores e conta com 106 mil tweets publicados.