葡萄牙航空公司保证,它设法在早期阶段控制了它在8月成为目标的计算机攻击,并表示没有迹象表明黑客获取了敏感信息,如支付数据。

"2022年8月,葡萄牙航空公司(TAP)的内部网络安全系统检测到一些计算机系统受到未经授权的访问。TAP为这种情况做好了准备,并立即动员了一个由内部和外部IT和法医专家组成的团队,详细调查所发生的情况,防止进一步的损害",航空公司解释说。

该航空公司还说,"由于网络安全系统和内部IT团队[信息技术]的快速行动,入侵在早期阶段就得到了控制,没有对运营过程造成损害"。

"TAP的运营正在正常进行",该公司保证说,"不幸的是,一些数据被黑客窃取并被公开披露",受影响的数据可能包括姓名、联系信息、人口统计信息和常旅客号码。

TAP还表示,有关每个客户的受影响信息 "可能有所不同",但强调 "到目前为止,没有迹象表明敏感信息,特别是支付数据被盗"。

"这次入侵的目的是对TAP及其客户造成损害。我们的客户和商业伙伴及其数据的安全是我们的最高优先事项。因此,我们将继续采取一切必要措施,照顾好您的数据"。

相互矛盾的报告

据Expresso报道,网络犯罪集团Ragnar Locker "已经履行了它一直以来的威胁,公布了581千兆字节(GB)的数据,它说这些数据与150万TAP客户有关"。

在暗网发布的信息中--该报称--,Ragnar Locker "还保证他们继续可以访问TAP的计算机系统"。

除了有地址、电话号码和客户姓名的表格外,接触过这些文件的Expresso写道,数据泄漏 "呈现了似乎是TAP的专业人士或合作伙伴的身份文件,以及与各公司的保密协议和与其他航空公司的关系"。

在上周发给客户的电子邮件中,TAP警告受计算机攻击影响的客户,他们的数据被公布,这种披露 "可能会增加其非法使用的风险",呼吁注意可疑的通信。