TAP Air Portugal joutui elokuussa kiristyshaittaohjelmalla tehdyn verkkohyökkäyksen kohteeksi, minkä seurauksena hyökkääjä sai yhtiön asiakkaiden tietoja haltuunsa. Finnairin viestinnästä kerrottiin STT:lle, että TAP Air Portugal on elokuussa kertonut vuodon kohdistuneen 110 matkustajaan, jotka ovat varanneet Finnairin kautta liput.
TAP on kuitenkin alustavasti ilmoittanut Finnairille, ettei Finnairin matkustajien tietosuoja ole vaarantunut. Myöhemmin syyskuussa TAP Air Portugal on kuitenkin julkaissut verkkosivuillaan selvityksen, jonka mukaan verkkohyökkäyksestä saatuja tietoja on julkaistu pimeässä verkossa.
Myös hyökkäyksestä vastuun ottanut Ragnar Locker -verkkorikollisryhmä kertoo pimeän verkon sivustollaan julkaisseensa anastettuja tietoja.
– Olemme tässä vaiheessa siinä käsityksessä, että tietoja ei ole vuotanut Finnairin asiakkailta. Jatkamme kuitenkin edelleen asian selvittelyä yhdessä TAPin kanssa, Finnairin viestintäpäällikkö Heidi Lemmetyinen vastasi STT:lle sähköpostitse.
Asiakkaiden henkilötietoja on voinut vuotaa Finnair on tehnyt niin kutsuttua codeshare-yhteistyötä TAP Air Portugalin kanssa. Tämä tarkoittaa Lemmetyisen mukaan, että Helsingin ja Portugalin kaupunkien välisillä lennoilla on voinut osan matkasta operoida TAP.
Finnairin kautta on Lemmetyisen mukaan voinut varata lentoja Lissaboniin ja Portoon myös muiden eurooppalaisten kaupunkien kautta, jolloin TAP on operoinut lennon viimeisen osuuden.
TAP Air Portugal kertoi syyskuussa julkaisemassaan tiedotteessa, että tietovuodossa ovat hyökkääjät voineet saada käsiinsä muun muassa asiakkaiden nimiä, yhteystietoja, sukupuolitietoja tai syntymäaikoja.
Yhtiö kertoo olevansa pahoillaan tapahtuneesta. Finnair on Lemmetyisen mukaan yhteydessä omiin asiakkaisiinsa, jos kävisi ilmi, että heidän tietojaan on vuotanut.