É cliente da TAP e receia estar na lista de pessoas afetadas pelo ataque?
Há uma forma simples de verificar se os seus dados foram comprometidos e o website Have I Been Pwned? pode ajudar.
No início desta semana, os hackers do grupo Ragnar Locker, que reivindicaram a autoria do ataque à TAP em agosto, publicaram na Dark Web 581 GB de dados que afirmam pertencerem a 1,5 milhões de clientes da companhia aérea, alegando também que ainda tinham acesso aos sistemas informáticos da empresa.
A TAP já tinha começado a enviar emails a clientes afetados, alertando-os para a exposição de dados. Mas se é cliente, ainda não recebeu qualquer email da empresa e receia estar na lista que pessoas afetadas, há uma forma simples de verificar se os seus dados foram comprometidos.
O website Have I Been Pwned mantém um registo dos ataques informáticos e fugas de informação e, através dele, é possível verificar se um determinado email foi comprometido, mas também perceber se uma determinada password foi colocada na lista de palavras chave reveladas em falhas de segurança.
Para verificar se foi um dos clientes afetados no ataque à TAP basta inserir o endereço de correio eletrónico associado à conta na plataforma da companhia aérea, clicar no botão “pwned?” e numa questão de segundos terá resposta.
Recorde-se que, segundo a TAP, os dados afetados incluem nome, nacionalidade, sexo, data de nascimento, morada, e-mail, contacto telefónico, data de registo de cliente e número de passageiro frequente.
Numa nova secção do seu website, dedicada ao ataque, a companhia aérea realça que “a informação afetada relativamente a cada cliente pode variar”, mas que, até à data, “não há indicação de que dados de pagamento tenham sido exfiltrados dos sistemas da TAP”.
O que fazer se estiver na lista de clientes afetados?
Embora as passwords para a área reservada dos clientes ou do Miles&Go não se encontrem entre os dados afetados, os especialistas em cibersegurança com quem o SAPO TEK falou recomendam que, por precaução, altere as suas palavras-passe.
É importante que use palavras-passe únicas, fortes e complexas e que não as reutilize em diferentes contas. Sequências demasiado simples de números e letras, nomes de familiares, datas importantes e até o nome de clubes desportivos favoritos ou dos seus animais de estimação não devem fazer parte da sua password.
Com a divulgação de dados pessoais na Dark Web o risco de uso ilegítimo aumenta, sobretudo quando falamos de casos de phishing e outras atividades fraudulentas. Assim deve manter-se atento atento às mensagens que recebe no email, assim como em outros canais de comunicação. Sejam mensagens instantâneas, SMS ou até chamadas: desconfie de tudo o que pareça suspeito.
Note que, no caso do email, existem certas mensagens de spam e ou de phishing que conseguem contornar as medidas de segurança e ir parar à caixa principal de mensagens. É fundamental que examine cuidadosamente os endereços de correio eletrónico das mensagens antes de abrir, não clicando em quaisquer links ou anexos que considere suspeitos.
Fonte: tek.sapo.pt, 23/9/2022
