TAP Air Portugal piraté : les données de 1,5 million de clients dans la nature

La police judiciaire « surveille depuis le premier moment » la cyberattaque contre la TAP qui a eu lieu en août et qui, ces dernières heures, a conduit à la publication « en ligne » de fichiers contenant des données personnelles de clients de la compagnie aérienne.

« Nous sommes en contact avec la TAP et le Centre national de la cybersécurité (CNCS), notamment avec la victime. Cependant, dès qu’il y a un crime (de cette nature), c’est la compétence de la PJ et c’est nous qui évaluons les besoins de collecte d’informations », a déclaré aujourd’hui à Lusa une source du corps de police criminelle.

Selon le journal Público, le groupe de « hackers » Ragnar Locker, qui avait revendiqué la cyberattaque fin août, a publié « en ligne » lundi soir des informations personnelles appartenant prétendument à 115 000 clients de la compagnie aérienne et a menacé de diffuser d’autres données.

Interrogée par Lusa, la TAP a souligné que, dès le départ, « une équipe d’informaticiens externes et d’experts en criminalistique a été mobilisée pour enquêter sur l’événement et prévenir d’autres dommages », tout en reconnaissant que « les attaquants ont réussi à obtenir des informations limitées, notamment certaines données personnelles ».

En cause, selon la société, des informations telles que « les noms, les coordonnées, les informations démographiques et le numéro de voyageur fréquent », assurant par ailleurs que « pour l’instant, rien n’indique que des informations sensibles, en particulier des données de paiement, ont été exfiltrées ». « C’est quelque chose que nous allons vérifier maintenant et que nous sommes en train de vérifier », a ajouté la source de la PJ à propos d’un hypothétique accès aux données de paiement des clients de la TAP.