A informação comprometida diz respeito aos utilizadores dos 1.890 cacifos Locky espalhados pelo país, equipamentos utilizados para a receção autónoma de encomendas. De acordo com o hacker, o pacote de dados furtado totaliza cerca de meio gigabyte de informação sensível, englobando nomes, endereços de correio eletrónico, números de telemóvel, registos de encomendas e as respetivas datas e horas de entrega.

Este nível de detalhe levanta sérias preocupações de segurança imediatas. Especialistas em cibersegurança alertam que os clientes afetados correm um elevado risco de serem alvo de campanhas de phishing extremamente credíveis. Com acesso a dados reais e precisos sobre encomendas em trânsito, os criminosos podem enviar mensagens fraudulentas com referências Multibanco para o pagamento de taxas alfandegárias fictícias ou faturas contendo links maliciosos.

Confrontados com a situação, os CTT confirmaram publicamente a ocorrência de um incidente de segurança, garantindo que o mesmo já se encontra contido. Em comunicado oficial, a empresa minimizou a gravidade da exposição, assegurando que a fuga de informação corresponde exclusivamente a dados de contacto utilizados para a notificação de entregas, frisando que não foram expostas moradas completas, palavras-passe ou quaisquer dados de cariz financeiro.

A empresa de correios adiantou ainda que o Centro Nacional de Cibersegurança (CNCS) já foi devidamente notificado sobre a infração. Apesar da falha, os CTT garantem que o sistema não foi comprometido na sua totalidade e que a rede de cacifos Locky continua a operar com normalidade. Os clientes afetados por esta exposição de dados serão contactados através dos canais oficiais da empresa, de forma a receberem os devidos esclarecimentos e acompanhamento personalizado.