A TAP foi alvo de um ataque de ransomware há algumas semanas, a que rapidamente reagiu com a resposta padrão de que "não temos informação que indique o acesso indevido aos dados dos clientes". Mas, desde logo se suspeitou que seria muito estranho ter havido um ataque de ransomware, que pressupõe o acesso (quase) total aos sistemas, e que os atacantes não tivessem roubado toda a informação disponível. Algo que agora se parece comprovar.
Os atacantes já começaram a publicar algumas amostras de dados, referentes a 115 mil clientes, contendo dados como nomes, moradas, telefones, data de nascimento, nacionalidade, etc. Uma "pequena amostra" que chega com a ameaçar de continuar a crescer no caso da TAP não pagar o resgate exigido, e que poderá resultar na publicação dos dados de 1.5 milhões de clientes.
A TAP já adoptou outra postura diferente da que tinha inicialmente, agora lamentando não ter sido possível evitar que "alguns dados" caíssem na mão dos atacantes. Mas já sabemos que, independentemente de se pagar o resgate ou não, estes dados jamais voltarão a estar seguros, sendo bastante provável que sejam vendidos mesmo na eventualidade de que um resgate fosse pago.
Veremos como a TAP irá reagir, já que supostamente existe a obrigatoriedade das empresas informarem os clientes quando a sua informação pessoal é comprometida.
Sem comentários:
Enviar um comentário (problemas a comentar?)