domingo, 20 de dezembro de 2009

Dados de clientes da TAM são furtados por crackers


Alguns dados de clientes da companhia aérea TAM, como o número de cartão de fidelidade, e-mail pessoal e nome, foram furtados por crackers e são agora usados em tentativas de golpe na internet.

As vítimas do furto de dados recebem e-mails convidando-os a baixar um arquivo de texto (.DOC) para supostamente imprimir um bônus que lhes daria passagens aéreas grátis, dentro dos termos do plano de fidelidade TAM.

Para tentar enganar o internauta, o e-mail usa um encurtador de URL que direciona a vítima para o site “doiop.com”, usado para hospedar o código malicioso. Os administradores do site Doiop, no entanto, já perceberam o golpe e removeram o malware de sua página.

A TAM não explica como os dados de seus clientes vazaram, mas admite que desde o dia 14 de dezembro um falso e-mail da companhia circula na internet com informações verdadeiras de seus clientes.

A principal suspeita é que uma falha de segurança tenha permitido a crackers o acesso ao banco de dados que armazena informações do plano de fidelidade TAM. A falha pode ter ocorrido no data center da TAM ou no compartilhamento destes dados com parceiros da companhia.

Em nota, a TAM explica que “nunca envia a seus clientes e-mails dessa natureza” e não utiliza os remetentes “contato@tam.com.br”, “bonusfidelidade@tam.com.br” ou tamfidelidade@tam.com.br.

Este é o segundo problema que ocorre com a companhia envolvendo seu departamento de TI em menos de um mês. Em 19 de novembro, uma mudança no sistema de TI usado em terminais de check-in da TAM falhou e causou filas e atrasos em aeroportos de todo o país.

Veja abaixo, na íntegra, o comunicado divulgado pela TAM:

"A TAM alerta a comunidade que tomou conhecimento da existência de um e-mail fraudulento, normalmente intitulado “Bônus TAM Fidelidade”, no qual os dados do cartão Fidelidade do cliente aparecem no corpo do e-mail. A mensagem supostamente oferece um bônus “Vale Tam Fidelidade” sobre uma viagem nacional paga pela empresa.

Trata-se de uma mensagem não certificada pela TAM que utiliza a imagem da companhia para fazer com que o cliente clique em “Continuar” para imprimir o bônus, ação que instala um agente malicioso no computador do internauta sem que ele perceba.

Além disso, o e-mail remete a links no domínio www.tamviagensweb.com.br, que não pertence à TAM. A companhia orienta a não acessar qualquer link apresentado e a apagar a mensagem imediatamente.

A TAM esclarece que nunca envia a seus clientes e-mails dessa natureza, não utiliza o remetente contato@tam.com.br, bonusfidelidade@tam.com.br ou tamfidelidade@tam.com.br e pede que os usuários fiquem atentos às propriedades de quem enviou a mensagem".


Fonte: Desastres Aéreos News.
Photo by: Google Image.

Nenhum comentário:

SEGUIDORES AEROBLOG

Total de visualizações de página