Um ataque hacker que afetou 300 mil clientes da concessionária de energia Enel Distribuição São Paulo foi divulgado pela empresa em comunicado oficial nesta segunda-feira (9). Segundo a companhia, dados pessoais, como nomes completos, endereços, números de telefones, CPFs, números de contas bancárias, consumos de eletricidade e outros, foram divulgados na internet. Todos se restringem a consumidores da área de Osasco, afirma. Um processo de verificação interna, declara, já está em andamento, assim como os devidos contatos com autoridades e pessoas atingidas.
Pedindo "sinceras desculpas pelo ocorrido" e prometendo novas medidas "para evitar que outros eventos como esse ocorram no futuro" em e-mail enviado a um leitor do Tecnoblog, a empresa destaca que "não é ainda possível concluir que o incidente tenha originado riscos significativos", sem deixar de sugerir que todos fiquem atentos "a comunicações telefônicas ou eletrônicas de terceiros que solicitem seus dados pessoais e sigilosos (por exemplo, senhas)".
RG, data de nascimento, idade, e-mail, carga instalada e tipo de instalação foram outras informações elencadas no material de retratação. Dados desse natureza são um prato cheio para estelionatários digitais.
300 mil clientes da região de Osasco foram afetados por vazamento de dados pessoais, declara a Enel-SP.Fonte: Reprodução
O que diz a Enel?
Os detalhes revelados vão ao encontro das medidas exigidas de companhias pela Lei Geral de Proteção de Dados (LGPD), que começou a valer em setembro e demanda, entre outras ações, que aquelas que passam por esse tipo de situação divulguem a natureza dos dados vazados, riscos eventuais e ações tomadas para reverter ou mitigar possíveis efeitos de vazamentos do tipo.
Por enquanto, não estão previstas sanções – que serão estipuladas pela Autoridade Nacional de Proteção de Dados (ANPD), ainda em composição. Nossa equipe entrou em contato com a Enel, que emitiu o seguinte comunicado oficial:
"A Enel Distribuição São Paulo informa que tomou conhecimento de incidente local envolvendo dados de cerca de 4% da base de clientes da companhia, todos do município de Osasco. A companhia iniciou imediatamente processo de verificação interna e está comunicando o fato às autoridades competentes. Todos os clientes que tenham sido afetados estão sendo notificados direta e individualmente, por carta ou email da companhia.
A Enel Distribuição São Paulo segue rigorosos padrões globais de segurança da informação, baseados nas melhores práticas de mercado, e tem trabalhado continuamente para garantir a segurança de seus sistemas".
Fontes
Categorias