Η TAP ανέφερε σε μια επιστολή προς τους πελάτες πως η κυβερνοεπίθεση τον περασμένο μήνα υπέκλεψε από τους σέρβερ της ονόματα, εθνικότητες, διευθύνσεις ηλεκτρονικού ταχυδρομείου και κατοικίας, τηλεφωνικές επαφές και αριθμούς frequent flyer.
«Η κυκλοφορία προσωπικών δεδομένων μέσω ανοικτών πηγών θα μπορούσε να αυξήσει τον κίνδυνο παράνομης χρήσης τους, πιο συγκεκριμένα με σκοπό να αποκτηθούν άλλα δεδομένα που θα μπορούσαν να θέσουν σε κίνδυνο τα ψηφιακά συστήματα σε απόπειρες απάτης όπως το phishing», ανέφερε η TAP.
«Δεν υπάρχουν ενδείξεις ότι οποιαδήποτε δεδομένα πληρωμών έχουν ανακτηθεί από τα συστήματα της TAP», ανέφερε. Η αεροπορική εταιρία ανέφερε επίσης ότι έλαβε αμέσως περιοριστικά μέτρα προκειμένου να συνεχιστεί η λειτουργία των συστημάτων της και να προστατευθούν άλλα δεδομένα.
Κάλεσε τους πελάτες της να είναι επιφυλακτικοί με αυτόκλητες επαφές που ζητούν προσωπικές πληροφορίες λέγοντάς τους να μην κάνουν κλικ σε συνδέσμους και συνημμένα σε ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου. Η TAP τους συνέστησε επίσης να αλλάξουν τους κωδικούς τους με ισχυρότερους και είπε ότι θα απόσχει από περαιτέρω επαφή με μεμονωμένους πελάτες για το θέμα ώστε να μην προκληθεί σύγχυση.
Η διευθύνουσα σύμβουλος της TAP, Κριστίν Ουμιέρες-Βίντενερ, δήλωσε στους δημοσιογράφους πως η εταιρία είναι «πολύ σοβαρή με τα δεδομένα των πολιτών» και είπε πως το συμβάν είναι ανησυχητικό.
Δεν αποκάλυψε τον αριθμό των επηρεαζόμενων πελατών, τον οποίο ορισμένα τοπικά μέσα ενημέρωσης τοποθετούν γύρω στο 1,5 εκατ., λέγοντας πως τέτοιες εκτιμήσεις δεν ανταποκρίνονται απαραίτητα στα γεγονότα. Υποσχέθηκε επιπρόσθετες επενδύσεις στην κυβερνοασφάλεια.
Ο στρατός της Πορτογαλίας αποτέλεσε πρόσφατα τον στόχο κυβερνοεπίθεσης κατά την οποία εκατοντάδες απόρρητα έγγραφα του ΝΑΤΟ φέρεται να υπεκλάπησαν και να τέθηκαν προς πώληση στο darkweb, σύμφωνα με την εφημερίδα Diario de Noticias. Οι πορτογαλικές αρχές δεν έχουν παραδεχθεί την υποκλοπή, αλλά έχουν πει ότι διεξάγουν έρευνα για το αν είχε διαπραχθεί.