Ataque hacker pode ter exposto dados de passageiros, diz Latam

Sistema de empresa parceira é alvo de invasão; cartões de crédito e contas bancárias não são afetados

  • Salvar artigos

    Recurso exclusivo para assinantes

    assine ou faça login

São Paulo

A Latam informou a clientes no sábado (12) que uma empresa que presta serviços à companhia aérea foi alvo de um ataque cibernético, o que põe em risco de exposição dados de passageiros.

Hackers invadiram sistemas da Sita, uma empresa de tecnologia da informação para transporte aéreo que atende outras companhias além da Latam.

Procurada pela reportagem, a empresa afirmou que o ataque atingiu dados pessoais de passageiros que estavam armazenados em um centro de dados em Atlanta, nos Estados Unidos. A empresa informou ainda que os hackers acessaram os sistemas durante 22 dias.

Avião da Latam pousa no Aeroporto Internacional de Santiago - Martin Bernetti - 27.ago.2020/AFP

Segundo a Sita, as "companhias aéreas afetadas receberam os detalhes do tipo exato de dados que foram comprometidos". Quanto ao número de empresas prejudicadas, afirma que, "até agora, cerca de 20 companhias aéreas se pronunciaram para confirmar os tipos de dados dos seus passageiros que foram afetados".

A LGPD (Lei Geral de Proteção de Dados), em vigor desde setembro do ano passado, determina que empresas notifiquem consumidores sobre vazamentos ou incidentes de segurança que possam envolver seus dados pessoais.

Mesmo que o ataque não tenha ocorrido a um sistema da Latam, ela precisa informar os consumidores porque é parte responsável pela proteção dos dados concedidos.

Segundo a Latam, a Sita detém informações como nome, número de membro e categoria de clientes do programa de fidelidade Latam Pass. Números de bilhete, reservas, cartões de crédito ou contas bancárias não foram afetados.

Em nota, a companhia diz que os "dados correspondem a menos de 8% dos membros do programa Latam Pass" e que a companhia entrou em contato com esses clientes para explicar a ocorrência.

A empresa afirma, também, que está trabalhando com as companhias aéreas com as quais têm acordos comerciais e que utilizam o serviço Sita em uma "completa revisão do processo atual em total conformidade com a legislação vigente, a fim de fortalecer a segurança dos dados".

Gol e Azul são outras duas clientes da Sita. Procurada, a Gol informou que não contrata o serviço atacado. A Azul não respondeu ao contato até a conclusão deste texto, assim como a empresa de tecnologia alvo do ataque.

Qualquer exposição do tipo passou a ser mais problemática diante do vazamento de informações de milhões de brasileiros na internet nos últimos meses. Criminosos podem agregar dados novos a antigos a partir de uma série de cruzamentos.

Especialistas alertam para o risco de que a alta quantidade de dados disponíveis como nome completo, CPF e data de nascimento pode gerar uma série de casos de fraudes nos próximos anos, como criação de contas e CNPJs falsos em instituições financeiras e no varejo para lavagem de dinheiro.

É recomendável que clientes do Latam Pass atualizem suas senhas de acesso ao sistema da companhia.

Para garantir uma senha forte, usuários devem evitar sequências alfabéticas e utilizar diferentes caracteres.

  • Salvar artigos

    Recurso exclusivo para assinantes

    assine ou faça login

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.