No início desta semana, os hackers do grupo Ragnar Locker, que reivindicaram a autoria do ataque à TAP em agosto, publicaram na Dark Web 581 GB de dados que afirmam pertencerem a 1,5 milhões de clientes da companhia aérea, alegando também que ainda tinham acesso aos sistemas informáticos da empresa.

A TAP já tinha começado a enviar emails a clientes afetados, alertando-os para a exposição de dados. Mas se é cliente, ainda não recebeu qualquer email da empresa e receia estar na lista que pessoas afetadas, há uma forma simples de verificar se os seus dados foram comprometidos.

O website Have I Been Pwned mantém um registo dos ataques informáticos e fugas de informação e, através dele, é possível verificar se um determinado email foi comprometido, mas também perceber se uma determinada password foi colocada na lista de palavras chave reveladas em falhas de segurança.

Have I Been Pwned?

Para verificar se foi um dos clientes afetados no ataque à TAP basta inserir o endereço de correio eletrónico associado à conta na plataforma da companhia aérea, clicar no botão “pwned?” e numa questão de segundos terá resposta.

Recorde-se que, segundo a TAP, os dados afetados incluem nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente.

Numa nova secção do seu website, dedicada ao ataque, a companhia aérea realça que “a informação afetada relativamente a cada cliente pode variar”, mas que, até à data, “não há indicação de que dados de pagamento tenham sido exfiltrados dos sistemas da TAP”.

O que fazer se estiver na lista de clientes afetados? 

Embora as passwords para a área reservada dos clientes ou do Miles&Go não se encontrem entre os dados afetados, os especialistas em cibersegurança com quem o SAPO TEK falou recomendam que, por precaução, altere as suas palavras-passe.

É importante que use palavras-passe únicas, fortes e complexas e que não as reutilize em diferentes contas. Sequências demasiado simples de números e letras, nomes de familiares, datas importantes e até o nome de clubes desportivos favoritos ou dos seus animais de estimação não devem fazer parte da sua password.

Precisa de mudar a password? Não siga estes exemplos 

Com a divulgação de dados pessoais na Dark Web o risco de uso ilegítimo aumenta, sobretudo quando falamos de casos de phishing e outras atividades fraudulentas. Assim deve manter-se atento atento às mensagens que recebe no email, assim como em outros canais de comunicação. Sejam mensagens instantâneas, SMS ou até chamadas: desconfie de tudo o que pareça suspeito.

Note que, no caso do email, existem certas mensagens de spam e ou de phishing que conseguem contornar as medidas de segurança e ir parar à caixa principal de mensagens. É fundamental que examine cuidadosamente os endereços de correio eletrónico das mensagens antes de abrir, não clicando em quaisquer links ou anexos que considere suspeitos.