Proponha uma correção, faça uma sugestão
TAP: Os seus dados estão na lista publicada? Saiba já…
Por estes dias um dos temas de destaque tem sido o ciberataque à companhia aérea portuguesa TAP. Como temos vindo a acompanhar, o Ministério Público já está a investigar ataque informático no qual os hackers conseguiram roubar 581 Gigabytes (GB) de dados, correspondente a 1,5 milhões de dados clientes.
A pergunta que se coloca é... será que os meus dados também foram comprometidos? Saiba já!
Segundo um comunicado divulgado na quarta-feira da TAP, os dados dos clientes que foram revelados ‘online’ incluem diversas categorias, embora tenha reiterado que “não há indícios de que dados de pagamento tenham sido exfiltrados dos sistemas”. A companhia aérea referiu ainda que, após esta comunicação, “não enviará mensagens diretamente a clientes individuais sobre este assunto, por qualquer meio”.
A TAP avisou os clientes afetados, mas há um site onde pode saber se os seus dados estão no leak. O site chama-se haveibeenpwned e basta introduzir o e-mail para saber se está em alguma fuga de dados.
Se o seu endereço estiver na lista, irá aparecer a indicação nos resultados.
TAP: Pelo sim e pelo não... muda a password
Se é cliente da TAP, aceda a www.flytap.pt, e depois selecione a opção de login no canto superior direito da página.clicando em “Não se recorda da sua palavra-passe ou pretende alterar a mesma?”. Deverá, de seguida, inserir o seu endereço de email na janela para “recuperar/alterar a minha password”. Receberá um e-mail com um link para introduzir uma nova password de acesso.
Para quaisquer esclarecimentos adicionais poderá obter mais informações através do 800 204 692 (chamadas nacionais) ou +44 203 695 3214 (internacional). Pode também contactar o responsável pela proteção de dados da TAP, através do endereço eletrónico dpo@tap.pt.
Este artigo tem mais de um ano
Loading ...
Sim, estão os meus e o equivalente a metade da população de Portugal. Mais de 5milhões de dados divulgados, entre eles: email, nome, nacionalidade e morada completa.
Enquanto isso, o tema continua a ser levado com toda a leviandade e nem uma notificação a TAP envia aos clientes.
Isso nao é verdade, eu recebi a 10 dias um email…
Recebi o email de aviso… curiosamente só fiz 2 voos, na vida, em 2004.
Já consultei a base de dados, o nome está lá (como em 700000 cartões e nas operadoras de cabo, que vendem as bases de dados a empresas de marketing), o telemóvel é um número que já deve ter sido reciclados 5 vezes, pelo menos. O email ainda é meu.
Dos meus 3 dados de contactos, pessoal e profissional (do grupo da TAP), e numero de telemovel, todos eles associados na TAP, neste site só o email pessoal está identificado
“Pwned in 9 data breaches and found no pastes” ….
Só 9 ?
Curiosamente, ao aceder a este site, o Malwarebytes indica:
Website bloqueado devido a phishing
Website bloqueado: yep.pt
A Malwarebytes Browser Guard bloqueou este website porque ele pode conter atividade de malware.
:-))))))
yep.pt basicamente é um URL shorter. Possivelmente usam isso para ganharem com pub ou assim… IDK
Não, é apenas um serviço de short link, não tem qualquer retorno económico a usar isso. Há um propósito em usar isso, facilitar na hora da escrita. Assim como também usamos o bitly.
Isto é sem dúvida um falso positivo
a mim também fez o mesmo!
Deixo ainda uma dica adicional, para quem tem conta Firefox, pode configuar o Firefox Monitor para ser notificado quando o seu email for detetado em novas data breach, eles permitem monitorizar até 5 emails.
http://peticaopublica.com/pview.aspx?pi=PT113740
Quando escreverem uma petição seguindo uma argumentação sólida (o que é fácil pois a razão está do lado de quem reclama), talvez tenham mais assinaturas.
Esta petição parece que foi escrita por um analfabeto.
Petições feitas pelo Basta, até já tem uma quantidade gigante de assinaturas. 6 já eram muitas…
Li algures que aí a circular uma informação de que o problema ainda nao foi resolvido ? se assim for poderia ser feito um ataque de novo (o que espero nao aconteça)
Exatamente, os hackers dizem que continuam a ter acesso aos sistemas. Mudar a password não vale de nada.
Quanto aos dados nada a fazer, quanto à autenticação na conta aí eles poderiam dificultar um pouco as coisas suportando o FIDO2… a maioria das pessoas nem sabe o que é, mas para quem conhece (ex.: utilizadores do “programa” gratuito de segurança avançada da Google) sabe que é infinitamente mais difícil para atacantes que obtiveram dados de uma base de dados furtada autenticar-se num web site com essa protecção se o mesmo não fornecer uma forma de contornar tal protecção (quase todos permitem contornar a segurança avançada proporcionada pelo FIDO2).
Quanto ao FIDO2 eu refiro-me a soluções externas físicas (ex.: Yubico Security key), soluções incorporadas nos sistemas operativos ou por exemplo smartphones são de segurança extremamente questionável, e de vez em quando têm surgido problemas nestes tipos de soluções integradas… ou é muito difícil fazer bem, ou, o que é mais provável, é feito de propósito para permitir o acesso ou até a extracção da chave privada para fins diversos (espionagem industrial/ governamental/ organizacional, etc.). Soluções externas FIDO2 com Bluetooth também tendem a ser vulneráveis, e algumas empresas como a Yubico recusam-se a utilizar tal tipo de funcionalidade.
Oh, não estou nada stressado, os meus dados só dão acesso ao meu PornHub. 🙂 Bom proveito…
Voem menos para não poluir o meio ambiente.
So mais um prego no caixão…
Comprei um bilhete dois dias antes do ataque ser divulgado e curiosamente os meus dados não foram roubados.
….eu não faço viagens há mais de 15 anos lol e um deles está ligado, só se está relacionado com as aplicações que estão ligadas à TAP, diretamente e indirectamente