Grupo de hackers divulgou recentemente dados de 1,5 milhões de clientes da TAP depois de vários ataques informáticos de grande escala. Veja como pode saber se os seus dados pessoais foram divulgados na Internet.
Um grupo de hackers chamado ‘Ragnar Locker’ publicou recentemente na Internet os dados de cerca de 1,5 milhões de clientes da TAP, após ataques informáticos de larga escala aos servidores da empresa. Dos dados divulgados fazem parte o nome, a nacionalidade, o sexo, a data de nascimento, a morada, o email, o contacto telefónico, a data de registo de cliente e o número de passageiro frequente. Esta foi uma das maiores divulgações de dados pessoais alguma vez feita em Portugal.
Da lista de clientes afetados pela divulgação de dados fazem parte o Presidente da República, Marcelo Rebelo de Sousa, e o Primeiro-Ministro, António Costa.
Como saber se os seus dados foram divulgados na Internet?
Caso os seus dados tenham sido tornado públicos já deverá ter recebido um email da TAP a informá-lo disso mesmo. Ainda assim, se não tiver recebido essa informação ou quiser saber se o seu email e restantes dados fazem parte dos dados agora disponíveis na Internet (mais concretamente na Dark Web) pode consultar o site Have I Been Pwned e procurar pelo seu email (basta inserir o seu email na caixa de busca e depois clicar em pwned?. O site, que é seguro, vai dizer-lhe se o seu email faz parte dos que foram divulgados no ataque à TAP, mas também a outros websites no passado.
O website Have I Been Pwned foi criado em 2013 e é atualmente uma referência na segurança digital. O FBI, por exemplo, partilha informações diretamente com este site por forma a alertar possíveis vítimas para potenciais ataques informáticos.
Caso faça parte do milhão e meio de clientes da TAP que viu os seus dados tornados públicos irá surgir na lista de exposições não intencionais do seu email a seguinte informação (juntamente com outras eventuais divulgações públicas):
Caso o seu email nunca tenha sido alvo de um ataque informático irá ver a seguinte mensagem:
Os conselhos da TAP para os seus clientes
Após a divulgação da informação a TAP enviou um email aos clientes afetados e publicou um comunicado alertando para o risco de os seus dados pessoais serem usados em esquemas fraudulentos. “A divulgação de dados pessoais através de meios públicos pode aumentar o risco do seu uso ilegítimo, nomeadamente para obter outros dados que possam ser usados para comprometer sistemas informáticos com fins fraudulentos (phishing)”, avisou a empresa.
“Apesar de a password de acesso à área reservada do Miles&Go ou de cliente não constar entre os dados pessoais comprometidos, por cautela, recomendamos que verifique as condições de segurança de acesso à sua área reservada, nomeadamente utilizando password forte e alterando-a com alguma frequência”, continuou. A companhia aérea recomendou ainda que o cliente “se mantenha atento a comunicações não solicitadas em que lhe seja pedida informação pessoal e que evite aceder a links ou descarregar ficheiros provenientes de endereços de email suspeitos”.
“Não há indícios de que dados de pagamento tenham sido exfiltrados dos sistemas da TAP“, disse ainda.
“Lamentamos muito que dados pessoais seus tenham sido incluídos nesta divulgação e por qualquer inconveniente que isso lhe possa causar”, reafirmando o “compromisso” com a proteção dos dados pessoais e adiantando que estão “a ser desenvolvidas medidas de reforço da segurança” dos dados.
O que é que pode fazer neste momento?
Caso os seus dados tenham sido divulgados neste ataque informático, ou noutro, infelizmente não há nada em concreto que possa fazer uma vez que estes já são públicos e já deverão ter sido descarregados inúmeras vezes. Ainda assim, pode diminuir a probabilidadede ser afetado num ataque futuro adotando algumas boas práticas de segurança online, nomeadamente:
- Sempre que se inscrever num site, comercial ou não, introduza apenas a informação mínima obrigatória;
- Use sempre uma palavra passe forte — uma palavra passe forte deve ter no mínimo 12 caracteres e incluir letras maiúsculas, minúsculas, números e símbolos e não ser demasiado óbvia. Pode criar uma palavra passe desse tipo usando por exemplo este website. Se pergunta ‘como é que me vou lembrar de inúmeras palavras passe aleatórias com 12 caracteres cada?’, fica a saber que pode guardá-las em programas específicos para isso ou até no seu explorador de Internet. Sobre isso e muito mais iremos informá-lo, em concreto, num artigo futuro.
- Esteja muito atento a emails ou chamadas telefónicas suspeitas que possa receber nos próximos tempos. Por vezes até podem vir de um contacto conhecido!
- Bloqueie a câmara e o microfone do seu computador ou telefone sempre que não os estiver a usar.
Para já, é essencial que altere a palavra passe da sua conta FlyTAP, no caso de possuir uma, usando uma opção com pelo menos 12 caracteres de acordo com a sugestão acima.
Nas várias listas de palavras passe divulgadas online as mais comuns são incrivelmente óbvias e fáceis de encontrar. Em primeiro lugar está a palavra passe 123456, que foi usada mais de 100 milhões de vezes em todo o mundo. Sem surpresas, demora menos de 1 segundo a ser encontrada.
Em Portugal, o top 10 das palavras passe mais usadas, que são também as piores possíveis, é o seguinte:
O que é a Dark Web?
A Dark Web é uma Internet oculta que só pode ser acedida através de um explorador específico. É usada essencialmente para atividades ilícitas. Por ser o local onde a maioria dos hackers navegam, não deve tentar aceder-lhe pois corre o risco de perder ainda mais dados pessoais ou mesmo o acesso ao seu computador ou telemóvel.