Portugalilaisen lentoyhtiön TAP Air Portugalin verkkohyökkäyksessä on voinut vuotaa myös Finnairin kautta matkoja varanneiden tietoja. Syynä on Finnairin ja TAP Air Portugalin välinen yhteistyö tietyillä lentoreiteillä.
TAP Air Portugal joutui elokuussa kiristyshaittaohjelmalla tehdyn verkkohyökkäyksen kohteeksi, minkä seurauksena hyökkääjä sai yhtiön asiakkaiden tietoja haltuunsa.
Finnairin viestinnästä kerrotaan STT:lle, että TAP Air Portugal on elokuussa kertonut vuodon kohdistuneen 110 matkustajaan, jotka ovat varanneet Finnairin kautta liput. TAP on kuitenkin alustavasti ilmoittanut Finnairille, ettei Finnairin matkustajien tietosuoja ole vaarantunut.
Myöhemmin syyskuussa TAP Air Portugal on kuitenkin julkaissut verkkosivuillaan laajan selvityksen, jonka mukaan verkkohyökkäyksestä saatuja tietoja on julkaistu pimeässä verkossa. Myös hyökkäyksestä vastuun ottanut Ragnar Locker -niminen verkkorikollisryhmä kertoo pimeän verkon sivustollaan julkaisseensa lentoyhtiöltä anastettuja tietoja.
– TAPilta alun perin saamiemme tietojen mukaan olemme tässä vaiheessa siinä käsityksessä, että tietoja ei ole vuotanut Finnairin asiakkailta. Jatkamme kuitenkin edelleen asian selvittelyä yhdessä TAPin kanssa, Finnairin viestintäpäällikkö Heidi Lemmetyinen vastaa STT:lle sähköpostitse.
Asiakkaiden henkilötietoja on voinut vuotaa
Finnair on tehnyt usean vuoden ajan niin kutsuttua codeshare-yhteistyötä TAP Air Portugalin kanssa. Lemmetyinen Finnairista täsmentää tämän tarkoittavan, että Helsingin ja Portugalin kaupunkien välisillä lennoilla on voinut osan matkasta operoida TAP. Finnairin kautta on Lemmetyisen mukaan voinut varata lentoja Lissaboniin ja Portoon myös muiden eurooppalaisten kaupunkien kautta, jolloin TAP on operoinut lennon viimeisen osuuden.