TAP erklärte in einem Brief an die Kunden, dass durch den Cyberangriff im vergangenen Monat Namen, Nationalitäten, E-Mail- und Privatadressen, Telefonkontakte und Vielfliegernummern von den Servern des Unternehmens erlangt wurden.
"Die Freigabe der persönlichen Daten über offene Quellen könnte das Risiko ihrer illegalen Nutzung erhöhen, nämlich mit dem Ziel, andere Daten zu erhalten, die die digitalen Systeme bei betrügerischen Versuchen wie Phishing kompromittieren könnten", sagte TAP.
"Es gibt keine Anzeichen dafür, dass Zahlungsdaten aus den TAP-Systemen abgerufen wurden", hieß es. Die Fluggesellschaft teilte außerdem mit, dass sie sofortige Eindämmungsmaßnahmen ergriffen habe, um ihre Systeme funktionsfähig zu halten und andere Daten zu schützen.
Die Fluggesellschaft forderte ihre Kunden auf, bei unaufgeforderten Kontakten, die nach persönlichen Daten fragen, vorsichtig zu sein und nicht auf Links und Anhänge in verdächtigen E-Mails zu klicken. TAP empfahl außerdem, die Passwörter durch sicherere zu ersetzen, und erklärte, dass man von weiteren Kontakten mit einzelnen Kunden absehen werde, um Verwirrung zu vermeiden.
Christine Ourmieres-Widener, CEO von TAP, erklärte gegenüber Reportern, dass die Fluggesellschaft den Schutz der Kundendaten sehr ernst nehme und der Vorfall sehr beunruhigend sei.
Die Zahl der betroffenen Kunden, die von einigen lokalen Medien mit rund 1,5 Millionen beziffert wurde, wollte sie nicht nennen, da solche Schätzungen nicht unbedingt den Tatsachen entsprächen. Sie versprach zusätzliche weitere Investitionen in die Cybersicherheit.
Das portugiesische Militär war vor kurzem Ziel eines Cyberangriffs, bei dem angeblich Hunderte von geheimen NATO-Dokumenten gestohlen und im Dark Web zum Verkauf angeboten wurden, wie die Zeitung Diario de Noticias berichtete. Die portugiesischen Behörden haben den Einbruch nicht bestätigt, erklärten aber, dass sie untersuchen, ob es einen Einbruch gegeben hat.
