No hay acceso a datos de pagos. Es la respuesta de los responsables de la compañía aérea lusa según publica el semanario luso Expresso, una información recogida por Europa Press, que sí ha reconocido que la filtración de datos, además de tablas de direcciones, números de teléfono y nombres de clientes, "muestra documentos de identificación de personas que parecen ser profesionales o socios de TAP, así como acuerdos confidenciales con diversas empresas y relaciones con otras aerolíneas".
Según el citado medio portugués, el grupo cibercriminal en un mensaje en la Dark Web garantiza que "siguen teniendo acceso a los sistemas informáticos de TAP". "Lo más interesante es que TAP aún no han resuelto las vulnerabilidades en la propia red y este tipo de incidentes podrían volver a ocurrir. Por cierto, si alguien necesita acceso remoto a TAP Air, háganoslo saber", continúa el mensaje.
Por su parte, la aerolínea lusa ha asegurado que ha estado trabajando con la Policía Judicial, el Centro Nacional de ciberseguridad y Microsoft con el objetivo de subsanar las errores que propiciaron la fuga de información ocurridos el pasado mes de agosto.
TAP ha incidido en que gracias a los sistemas de ciberseguridad y a la rápida actuación del equipo interno de TI, la intrusión se contuvo en una fase temprana, antes de causar daños a los procesos operativos.
Así, la publicación ha revelado un correo electrónico enviado a los clientes de la compañía aérea la semana pasada, en el que TAP lamenta "mucho que sus datos personales hayan sido incluidos en esta revelación y por las molestias que esto pueda causarle", reafirmando también su "compromiso" con la protección de los datos personales y afirmando que "se están desarrollando medidas para reforzar la seguridad de los mismos".