TAP sob ataque. Fuga de informação de 581GB e 1,5 milhões de clientes ameaça companhia

O grupo Ragnar Locker já tinha ameaçado publicar um mega leak de dados da TAP.
Na segunda-feira cumpriu a ameaça. Foram publicados mais de 581 gigabytes (GB) de dados relativos a 1,5 milhões de clientes da companhia aérea. Mas não só: acordos confidenciais, contratos, e cartões de identificação. Tudo está agora disponível para download na Dark Web.
Na mensagem tornada pública, o grupo Ragnar Locker afirma ainda manter acesso aos sistemas informáticos da TAP. Além das tabelas com moradas, números de telefone e nomes de clientes, a fuga de dados apresenta documentos de identificação de pessoas que aparentam ser profissionais ou parceiros da TAP, bem como acordos confidenciais com várias empresas e relações com outras companhias de aviação.
Até ao momento, a TAP mantém o silêncio sobre este que é já um dos maiores leaks de dados em Portugal.

O comunicado dos Ragnar Locker na íntegra:

Hoje estamos a publicar a todos os dados da TAP. Chegámos a esta decisão, tendo em conta que a TAP não se preocupa com a privacidade e a informação pessoal que detém. A TAP não tentou fazer nada para proteger a informação dos clientes e, numa tentativa de esconder a verdade, eles ainda tentaram atacar os nossos recursos, uma solução “muito razoável” para uma companhia tão séria. Estão muito mais próximos de hackers, vigaristas e abusadores do que de negócios legais.
Temos de sublinhas que toda a informação pessoal da rede da TAP não estava encriptada de alguma forma, estava depositada num servidor público num formato legível.
Portanto, têm de pensar duas vezes quando assinam o acordo de utilizador para o processamento de dados. Muito provavelmente, a vossa privacidade vai ser armazenada como ficheiros pouco importantes, em qualquer lugar, no ambiente de trabalho ou em pastas partilhadas.
Todos os esforços da TAP para esconder este incidente apenas levaram a concluir a divulgação integral da informação, em vez de proteger os dados pessoais.
A parte mais interessante é que eles ainda não resolveram as vulnerabilidades na sua própria rede e o mesmo pode repetir-se. Se alguém precisar de acesso remoto à TAP, digam-nos.