Embora não existam indícios de que dados de pagamento tenham sido exfiltrados dos sistemas, os dados pessoais dos clientes da TAP divulgados pelo grupo cibercriminoso Ragnar Locker vão do nome, morada, ‘e-mail’, data de nascimento até data de registo e número de passageiro. Para já a TAP diz que o acesso ao serviço Miles&Go ou à área reservada dos clientes não foi comprometido.

Depois do ataque no mês de agosto, a TAP refere que a intrusão foi “contida numa fase inicial” e que “não há indicação de que informações sensíveis, em particular dados de pagamento, tenham sido exfiltradas”.