Um alegado ataque informático aos sistemas dos cacifos Locky dos CTT terá exposto dados pessoais de clientes, depois de um hacker ter anunciado que roubou informações de cerca de um milhão de utilizadores.

A reivindicação foi divulgada num fórum online associado ao cibercrime, onde o alegado autor do ataque garante ter acedido a uma base de dados com informação ligada ao serviço de cacifos. Entre os dados potencialmente comprometidos poderão estar contactos telefónicos, endereços de email e detalhes relacionados com encomendas.

O hacker terá conseguido aceder à totalidade da informação deste serviço dos CTT, que permite aos clientes receber encomendas online em cacifos distribuídos por várias cidades do País. O acesso a esses cacifos é feito através de um “código PIN único e temporário”, como se pode ler no site da empresa.

Ao Notícias ao Minuto a empresa confirmou que foi “identificada exposição externa de um conjunto limitado de dados associados à rede de cacifos Locky, relacionada com um incidente de segurança entretanto contido”, mas esclarecendo que “a informação em causa corresponde exclusivamente a dados de contacto para notificação de entregas” e assegurou que “não estão envolvidos dados como moradas completas, palavras-passe ou dados financeiros”.

Além disso, os CTT indicaram “que o sistema não foi comprometido, mantendo-se o serviço Locky em funcionamento”.

O anúncio do roubo dos dados foi feito num fórum bastante conhecido no universo do cibercrime, onde é muito comum hackers venderem e partilharem informação obtida de forma ilegal. O autor afirma ainda estar a disponibilizar o conteúdo através de cinco links que, segundo o próprio, são cerca de meio gigabyte de dados.