A Latam informou a clientes no sábado (12) que uma empresa que presta serviços à companhia aérea foi alvo de um ataque cibernético, o que põe em risco de exposição dados de passageiros.
Hackers invadiram sistemas da Sita, uma empresa de tecnologia da informação para transporte aéreo que atende outras companhias além da Latam.
A LGPD (Lei Geral de Proteção de Dados), em vigor desde setembro do ano passado, determina que empresas notifiquem consumidores sobre vazamentos ou incidentes de segurança que possam envolver seus dados pessoais.
Mesmo que o ataque não tenha ocorrido a um sistema da Latam, ela precisa informar os consumidores porque é parte responsável pela proteção dos dados concedidos.
Segundo a Latam, a Sita detém informações como nome, número de membro e categoria de clientes do programa de fidelidade Latam Pass. Números de bilhete, reservas, cartões de crédito ou contas bancárias não foram afetados.
Em nota, a companhia diz que os “dados correspondem a menos de 8% dos membros do programa Latam Pass” e que a companhia entrou em contato com esses clientes para explicar a ocorrência.
A empresa afirma, também, que está trabalhando com as companhias aéreas com as quais têm acordos comerciais e que utilizam o serviço Sita em uma “completa revisão do processo atual em total conformidade com a legislação vigente, a fim de fortalecer a segurança dos dados”.
Gol e Azul são outras duas clientes da Sita. Procurada, a Gol informou que não contrata o serviço atacado. A Azul não respondeu ao contato até a conclusão deste texto, assim como a empresa de tecnologia alvo do ataque.
Qualquer exposição do tipo passou a ser mais problemática diante do vazamento de informações de milhões de brasileiros na internet nos últimos meses. Criminosos podem agregar dados novos a antigos a partir de uma série de cruzamentos.
Especialistas alertam para o risco de que a alta quantidade de dados disponíveis como nome completo, CPF e data de nascimento pode gerar uma série de casos de fraudes nos próximos anos, como criação de contas e CNPJs falsos em instituições financeiras e no varejo para lavagem de dinheiro.
É recomendável que clientes do Latam Pass atualizem suas senhas de acesso ao sistema da companhia.
Para garantir uma senha forte, usuários devem evitar sequências alfabéticas e utilizar diferentes caracteres.