TAP Air Portugal ha negado que la publicación de información confidencial de 1,5 millones de clientes de la aerolínea por parte del grupo cibercriminal Ragnar Locker  incluyera datos de pago.

La filtración de datos, además de tablas de direcciones, números de teléfono y nombres de clientes, «muestra documentos de identificación de personas que parecen ser profesionales o socios de TAP, así como acuerdos confidenciales con diversas empresas y relaciones con otras aerolíneas».

El grupo cibercriminal en un mensaje en la Dark Web presume de seguir «teniendo acceso a los sistemas informáticos de TAP». «Lo más interesante es que TAP aún no han resuelto las vulnerabilidades en la propia red y este tipo de incidentes podrían volver a ocurrir. Por cierto, si alguien necesita acceso remoto a TAP Air, háganoslo saber», continúa el mensaje.

Por su parte, la aerolínea portuguesa asegura que ha estado trabajando con la Policía Judicial, el Centro Nacional de Ciberseguridad y Microsoft con el objetivo de subsanar las errores que propiciaron la fuga de información ocurrida en agosto.

Y destaca que gracias a los sistemas de ciberseguridad y a la rápida actuación del equipo interno de TI, la intrusión se contuvo en una fase temprana, antes de causar daños a los procesos operativos.

Un correo electrónico, enviado a los clientes de la compañía aérea la semana pasada, insiste en que TAP lamenta «mucho que sus datos personales hayan sido incluidos en esta revelación y por las molestias que esto pueda causarle», reafirmando también su «compromiso» con la protección de los datos personales y afirmando que «se están desarrollando medidas para reforzar la seguridad de los mismos».