Ciberataque poderá ter exposto dados de clientes dos CTT: hacker roubou mais de um milhão de registos

Cerca de um milhão de clientes dos CTT terão os seus dados roubados por um pirata informático. De acordo com a revista Leak, o roubo está centrado nos clientes do serviço de cacifos Locky, pontos de entrega automáticos e seguros, distribuídos pelo país, que permitem receber ou devolver encomendas, disponível 24 horas por dia.

O serviço Locky não terá sido comprometido.

O anúncio terá sido feito esta segunda-feira pelo próprio hacker, com o nome Boogeymann Hoboper, num fórum de piratas informáticos. Os dados recolhidos de 1.890 cacifos, segundo ele, incluem os nomes, números de telefone, e-mails, registos e encomendas e data e hora de todas as entregas. Já os CTT garantiram, em comunicado, que apenas incluem dados de contacto para notificação de entregas. "Não estão envolvidos dados como moradas completas, palavras passe ou dados financeiros", afirmam.

O alerta para as vítimas foca-se em possíveis cenários de phishing "muito credíveis" por utilizarem dados concretos.

“Com o roubo destes dados, os clientes vão ser vítimas de vários ataques, como phishing, muito credíveis pois os dados usados pelos piratas vão ser verdadeiros e com encomendas reais”, explica Nuno Mateus Coelho, especialista em cibersegurança, citado pela CNN.

O alerta vai para todos os clientes, que podem começar a "receber referências multibanco falsas para pagamentos de pequenas quantias relativas às encomendas, como para as desalfandegar, ou até faturas com um link malicioso que até pode permitir acesso a contas bancárias”.

Os CTT garantem que o incidente de segurança foi entretanto contido e que o Centro Nacional de Cibersegurança foi notificado. Os clientes afetados serão contactos pelos canais oficiais "para esclarecimento e acompanhamento personalizado", segundo o comunicado da empresa.

"A proteção dos dados pessoais dos clientes é prioritária para os CTT, que reforçam continuamente os mecanismos de segurança e prevenção", termina o comunicado.

Caso tenha utilizado este serviço dos CTT e receba algum pedido de pagamentos de pequenas quantias, nomeadamente para desalfandegar encomendas, desconfie e procure saber a veracidade, antes de efetuar qualquer ação. Aguarde pelo contacto das entidades oficiais com as devidas indicações.