Après avoir indiqué dans un premier temps être parvenue à «bloquer» une attaque informatique, TAP Air Portugal a finalement reconnu que des données personnelles de ses clients, hors données de paiement, ont bien été piratées et publiées sur internet.

La cyberattaque, lancée le 25 août dernier, avait permis aux hackers d’obtenir les noms, nationalité, adresse électronique, adresse personnelle, numéro de téléphone et numéro de fidélité des clients de la compagnie aérienne portugaise.

Parmi les clients victimes de cette cyberattaque, le Président portugais Marcelo Rebelo de Sousa : “Le Président de la République a appris que des données privées avaient fuité suite à l’intrusion illégale dans des bases de TAP, par le biais d’un citoyen qui y a eu accès“, indique ainsi une note publiée hier sur le site de la présidence portugaise. Le chef de l’État “a immédiatement” pris des dispositions quant “à la seule information qui n’était pas connue : son adresse mail“, précise le communiqué. Selon l’hebdomadaire portugais Expresso, des données personnelles de députés, membres du gouvernement, ainsi que du Premier ministre Antonio Costa, ont également été volées.

La diffusion des données personnelles via des sources ouvertes pourrait accroître le risque de leur utilisation illégale, notamment en vue d’obtenir d’autres données(…) dans le cadre de tentatives frauduleuses telles que l’hameçonnage“, a expliqué TAP Air Portugal dans un courrier électronique à ses clients. “Rien n’indique que des données de paiement aient été extraites des systèmes de la TAP“, a-t-elle rassuré.

La compagnie aérienne portugaise a recommandé à ses clients de rester méfiants et de renforcer leur mot de passe. Elle a ajouté qu’elle s’abstiendrait de tout contact ultérieur avec les clients individuels à ce sujet afin d’éviter toute confusion. Elle a aussi indiqué qu’elle avait pris des mesures pour maintenir ses systèmes informatiques en état de marche et protéger d’autres données.

TAP Air Portugal n’a pas voulu divulguer le nombre de clients touchés, mais des sites spécialisés dans la veille de cyberattaque ont estimé à environ 1,5 million le nombre de clients dont des données ont été piratées.

TAP Air Portugal : des données de clients, dont celles du Président portugais, piratées 1 Air Journal

@Air Journal