Ciberataque aos CTT: Hacker acede a dados de um milhão de clientes dos cacifos Locky

Toda a informação relativa a este ataque informático foi avançada pelo Jornal de Notícias, que revelou que um "pirata informático terá conseguido aceder a milhão de dados de clientes dos CTT". Esta grave falha de segurança afeta de forma direta os cidadãos cujos perfis estão "associados à rede de cacifos Locky", um serviço de recolha de encomendas utilizado diariamente em todo o país.

Perante a exposição pública do caso, a empresa confirmou a intrusão nos seus sistemas. Citada pela mesma publicação, uma "fonte oficial da empresa" procurou tranquilizar os utilizadores, afirmando que "a informação em causa corresponde exclusivamente a dados de contacto para notificação de entregas". Os responsáveis pela operadora logística asseguraram de forma perentória que não se encontram "envolvidos moradas completas, palavras-passe ou dados financeiros".

Risco de campanhas de burla e criação de perfis comportamentais

O Jornal de Notícias clarificou que a "informação foi divulgada num conhecido fórum de piratas informáticos". É nesse espaço digital que o autor do crime cibernético "afirma ter em sua posse nomes, números de telefone, e-mails, registos de encomendas, datas e horas das entregas das pessoas que utilizaram o serviço de cacifos Locky", um dado que, segundo o diário, também é corroborado pela "Iniciativa Cidadãos pela Cibersegurança".

Para este coletivo de cidadãos focados na segurança digital, as consequências deste roubo são preocupantes, mesmo sem o acesso a contas bancárias. Os especialistas alertam a comunidade em geral e a população marcoense em particular de que o "perigo associado ao extravio de informação é a capacidade que dá a potenciais criminosos de traçarem um perfil comportamental". O acesso cruzado a horários e locais de entrega permite perceber os "hábitos de receção de encomendas ou de permanência na habitação".

A organização deixa ainda o sério aviso de que a informação obtida "poderá ser utilizada para cometer ciber-crimes como phishing". Esta prática fraudulenta consiste numa "técnica através da qual criminosos se disfarçam de entidades confiáveis para obter dados pessoais", aproveitando a familiaridade das vítimas com o serviço dos correios.

Autoridades notificadas e continuidade do serviço de cacifos

A operadora nacional já iniciou os procedimentos legais exigidos para estas contingências. "Segundo os CTT, que confirmaram o ataque, o Centro Nacional de Cibersegurança já foi notificado" sobre a extensão do roubo informático.

Para mitigar o impacto junto dos consumidores lesados, a empresa comprometeu-se a agir proativamente, garantindo que "os clientes afetados serão contactados pelos canais oficiais, para esclarecimento e acompanhamento personalizado". Relativamente à rede física de distribuição, a entidade esclareceu que o serviço "Locky continuará em funcionamento", uma vez que a estrutura logística e o seu respetivo "sistema não foi comprometido".