Στις 21 Σεπτεμβρίου, η TAP Air Portugal ανέφερε ότι έπεσε θύμα κυβερνοεπίθεσης και ευαίσθητες προσωπικές πληροφορίες άγνωστου αριθμού επιβατών έχουν διαρρεύσει στο διαδίκτυο, χωρίς ωστόσο να υπάρξουν χρηματικές απώλειες. Η αεροπορική εταιρεία έλαβε μέτρα για να αποτρέψει παρόμοιο συμβάν και ισχυρίζεται ότι η επίθεση δεν δημιούργησε άλλα προβλήματα.
Η αεροπορική εταιρεία παρατήρησε για πρώτη φορά την παραβίαση δεδομένων όταν διαπίστωσε ότι ένα μη εξουσιοδοτημένο τρίτο μέρος είχε πρόσβαση σε πολλά συστήματα πληροφορικής. Αμέσως ανέπτυξε μέτρα ασφαλείας για να αποτρέψει την περαιτέρω επέκταση του προβλήματος. Οι εισβολείς βγήκαν από το σύστημα, αλλά είχαν ήδη αποκτήσει πρόσβαση σε ευαίσθητες πληροφορίες.
Η TAP έχει ζητήσει τη βοήθεια της Microsoft στην έρευνά της σχετικά με τον τρόπο με τον οποίο οι εισβολείς μπόρεσαν να αποκτήσουν πρόσβαση και τι μπορούν να κάνει για να ανακτήσει τις πληροφορίες. Από τότε που η αεροπορική εταιρεία παρατήρησε για πρώτη φορά την παραβίαση στις 25 Αυγούστου, συνεργάζεται με αξιωματούχους των υπηρεσιών ασφαλείας. Ωστόσο, η αεροπορική εταιρεία έχει διαβεβαιώσει τους επιβάτες της ότι η παραβίαση δεν έχει επηρεάσει τις πτήσεις τους. Δημοσιοποίησε δε τους διάφορους τύπους πληροφοριών στις οποίες είχαν πρόσβαση οι επιτιθέμενοι.
Σε ανακοίνωσή της η αεροπορική εταιρεία ανέφερε: “Δυστυχώς, τα προσωπικά δεδομένα ορισμένων πελατών μας αποκαλύφθηκαν δημόσια από χάκερ. Οι πληροφορίες που επηρεάζονται μπορεί να περιλαμβάνουν δεδομένα όπως όνομα, εθνικότητα, φύλο, ημερομηνία γέννησης, διεύθυνση, email, τηλεφωνική επικοινωνία, ημερομηνία εγγραφής πελάτη και αριθμό κάρτας μέλους. Οι πληροφορίες για κάθε επηρεαζόμενο πελάτη ενδέχεται να διαφέρουν. Όσον αφορά τη στιγμή, δεν υπάρχει καμία ένδειξη ότι τα δεδομένα πληρωμών έχουν εξαχθεί από το δίκτυο της TAP”.
Η TAP συνέστησε σε όλους τους επιβάτες να αλλάξουν τους κωδικούς πρόσβασής τους στον ιστότοπο κρατήσεων για να αυξήσουν την ασφάλεια. Ζήτησε επίσης ειλικρινά συγγνώμη από όλους τους πελάτες της, ειδικά αυτούς των οποίων τα προσωπικά στοιχεία διέρρευσαν. Στη δήλωση αναφέρονται τα εξής: “Ζητούμε ειλικρινά συγγνώμη από τους επηρεαζόμενους πελάτες μας που τα προσωπικά τους δεδομένα έχουν δημοσιοποιηθεί και για οποιαδήποτε ταλαιπωρία μπορεί να προκληθεί. Θα θέλαμε να επαναβεβαιώσουμε τη δέσμευσή μας για την προστασία των προσωπικών δεδομένων των πελατών μας για τα οποία αναπτύσσουμε πρόσθετα μέτρα για να συνεχίσουμε να ενισχύουμε την ασφάλεια.”
Νωρίτερα αυτή την εβδομάδα η American Airlines αποκάλυψε ότι είχε υποστεί παρόμοια παραβίαση δεδομένων. Οι εισβολείς είχαν πρόσβαση σε πολλά email εργαζομένων που περιείχαν παρόμοιες ευαίσθητες πληροφορίες επιβατών. Σε αυτήν την περίπτωση, οι εισβολείς είχαν πρόσβαση στους λογαριασμούς χρησιμοποιώντας κοινές τακτικές phishing. 
