Ciberataque aos CTT: Fuga de Dados Impacta Clientes da Rede Locky

Os CTT – Correios de Portugal confirmaram recentemente ter sido alvo de um incidente de cibersegurança que resultou no acesso não autorizado e na consequente fuga de dados pessoais de clientes associados à sua rede de cacifos automáticos Locky.

De acordo com as informações disponibilizadas pela empresa, o ataque foi perpetrado por um pirata informático que, num fórum conhecido da especialidade, anunciou ter em sua posse dados relativos a cerca de um milhão de utilizadores do serviço. Os dados comprometidos incluem, fundamentalmente, informações de contacto, como nomes, números de telemóvel e endereços de e-mail, além de registos operacionais das encomendas, tais como datas, horas de entrega e identificação do cacifo utilizado.

Os CTT apressaram-se a garantir que, até ao momento, não há evidências de que credenciais de acesso (palavras-passe), moradas completas dos clientes ou dados financeiros sensíveis tenham sido roubados. A empresa assegurou ainda que a infraestrutura física dos cacifos Locky não foi comprometida, mantendo-se o serviço em funcionamento.

Apesar da exposição ser considerada “limitada” em termos da sensibilidade dos dados, o risco para os utilizadores afetados não é desprezável. A posse destes contactos permite a cibercriminosos realizar ataques de phishing e smishing altamente direcionados, utilizando o contexto de entregas de encomendas para roubar outras informações. Os CTT recomendam vigilância redobrada face a mensagens suspeitas e garantem estar a prestar acompanhamento personalizado aos clientes impactados.