Se está a acompanhar as notícias sobre o ataque informático à companhia aérea portuguesa TAP e quer saber se o seu email foi um dos endereços de correio electrónico expostos pelos piratas informáticos, pode consultar o site Have I Been Pwned: este site, que já compilou as contas partilhadas na deep web, diz-lhe se o seu e-mail (e provavelmente outros dados) foi comprometido neste (e noutros) ataque.

Criada em Dezembro de 2013 pelo especialista em cibersegurança Troy Hunt, esta página é actualmente uma referência na segurança digital. O FBI, autoridade federal norte-americana, partilha directamente com este site informações sobre contas comprometidas, com o objectivo de consciencializar as vítimas para potenciais ataques de phishing.

Os ataques informáticos à TAP são a mais recente adição à base de dados do Have I Been Pwned. A companhia aérea portuguesa foi vítima de um ataque informático de grande escala levado a cabo pelo grupo Ragnar Locker. Os hackers anunciaram, na passada terça-feira, a partilha na deep web das informações de 1,5 milhões de clientes da empresa.

Entre os clientes da TAP afectados está o Presidente da República, Marcelo Rebelo de Sousa, como avançou o PÚBLICO esta sexta-feira. Outras figuras de Estado, como o primeiro-ministro, António Costa, e vários deputados foram afectados por este ataque.

Os conselhos aos clientes da TAP

Após a divulgação da informação sensível dos passageiros, a TAP enviou um e-mail aos clientes afectados, alertando-os para o risco de os seus dados pessoais serem usados em esquemas fraudulentos.

“A divulgação de dados pessoais através de meios públicos pode aumentar o risco do seu uso ilegítimo, nomeadamente para obter outros dados que possam ser usados para comprometer sistemas informáticos com fins fraudulentos (phishing)”, avisou a companhia.

Confirmando que algumas informações foram exfiltradas pelos hackers, a empresa garantiu que o ataque não abrangeu dados de pagamento como números de cartão de crédito ou outros detalhes bancários das vítimas. As passwords de áreas reservadas também não foram comprometidas, de acordo com a TAP.

“Apesar de a password de acesso à área reservada do Miles&Go ou de cliente não constar entre os dados pessoais comprometidos, por cautela, recomendamos que verifique as condições de segurança de acesso à sua área reservada, nomeadamente utilizando password forte e alterando-a com alguma frequência”, apelou a empresa, recomendando que o cliente “se mantenha atento a comunicações não solicitadas em que lhe seja pedida informação pessoal e que evite aceder a links ou descarregar ficheiros provenientes de endereços de e-mail suspeitos”.

“Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar”, disse a TAP, reafirmando ainda o seu “compromisso” com a protecção dos dados pessoais e adiantando que estão “a ser desenvolvidas medidas de reforço da segurança” dos dados.