Vazamento de dados da Enel atinge quase 290 mil clientes de Osasco (SP)
Por Ramon de Souza |
A filial paulista da Enel, multinacional italiana do ramo de geração e distribuição de energia elétrica, sofreu um vazamento de dados que afetou quase 290 mil clientes brasileiros. Entre as informações expostas, temos nome, gênero, CPF/CNPJ, RG, data de nascimento, números de telefone, email, endereço postal, conta bancária, forma de pagamento, código da instalação, código e tempo de contrato, média de consumo energético e carga instalada.
Não há como saber com exatidão como tais informações foram vazadas e nem o responsável por tal desvio; a exposição foi divulgada pela The Hack, que recebeu uma cópia da base de dados e pôde atestar o incidente. Embora a Enel tenha atuação nos estados de São Paulo, Ceará e Goiás, curiosamente, todos os clientes afetados são do município de Osasco, localizado na região metropolitana do estado paulista.
“A Enel Distribuição São Paulo informa que tomou conhecimento, nesta data, de incidente local envolvendo dados de cerca de 4% da base de clientes da companhia, todos do município de Osasco. A companhia iniciou imediatamente processo de verificação interna e está comunicando o fato às autoridades competentes. Todos os clientes que tenham sido afetados serão notificados direta e individualmente”, afirmou a companhia.
Ainda segundo a nota da Enel, as investigações em curso mostram que não há relação alguma entre este incidente e o recente ataque cibernético sofrido por sua sede italiana, que foi vítima de um ransomware a poucos dias atrás. “A Enel Distribuição São Paulo segue rigorosos padrões globais de segurança da informação, baseados nas melhores práticas de mercado, e tem trabalhado continuamente para garantir a segurança de seus sistemas”, conclui a companhia.
Clientes estão sendo notificados
Segundo relatos de internautas, a empresa já teria iniciado o disparo de comunicados oficiais aos consumidores vitimados; vale lembrar que, pelas regras da Lei Geral de Proteção de Dados (LGPD), ela é obrigada a manter uma comunicação transparente com o público a respeito deste incidente, sob risco de receber multas severas caso não apresente uma postura adequada.
No e-mail, a Enel confessa que “não é ainda possível concluir que o incidente tenha originado riscos significativos a você” e orienta que os clientes redobrem a atenção para “comunicações telefônicas ou eletrônicas de terceiros que solicitem seus dados pessoais e sigilosos (por exemplo, senhas)”.
As orientações são válidas: o maior risco para tal exposição é o uso das informações vazadas por criminosos cibernéticos para aplicar campanhas de phishing customizadas. Tendo tantos dados em mãos, um golpista pode, por exemplo, forjar um falso e-mail lhe convencendo a pagar um boleto fraudado ou lhe direcionando para uma página que contenha malwares.
Fonte: The Hack