Enel vaza dados de CPF e dados bancários dados de 300 mil clientes

Enel vaza dados de CPF e dados bancários dados de 300 mil clientes, segundo a empresa o fato afetou cerca de 4% da base de clientes da companhia, todos do município de Osasco (SP). 

A distribuidora de energiaEnel São Paulo enviou uma notificação para mais de 300 mil clientes alertando sobre um incidente envolvendo o vazamento de dados pessoais como nome completo, CPF, número da conta bancária, endereço e telefone. Segundo a empresa, o ocorrido afetou cerca de 4% da base de clientes da companhia, todos do município de Osasco (SP). 

Cerca de 300 mil clientes da concessionária de energia Enel Distribuição São Paulo foram avisados de que seus dados pessoais vazaram, incluindo nome completo, endereço, telefone, CPF, número da conta bancária, consumo de eletricidade, entre outros. A empresa afirma que o incidente afetou somente usuários em Osasco (SP). Segundo a LGPD (Lei Geral de Proteção de Dados Pessoais) a empresa necessita revelar os detalhes do vazamento para obedecer a que está em vigor.

“A Enel Distribuição São Paulo informa que tomou conhecimento de incidente local envolvendo dados de cerca de 4% da base de clientes da companhia, todos do município de Osasco”, diz a empresa em comunicado. Ela afirma que iniciou um processo de verificação interna e está comunicando o fato às autoridades e a todos os clientes que foram afetados.

O Tecnoblog  disse que um leitor recebeu o e-mail da Enel informando sobre o vazamento de dados. Foram comprometidos:

• nome
• CPF
• RG
• data de nascimento
• idade
• endereço
• telefone fixo
• telefone celular
• e-mail
• agência bancária
• conta corrente
• carga instalada
• consumo estimado
• tipo de instalação
• leitura

No e-mail, a Enel diz ter realizado análises preliminares e “não é ainda possível concluir que o incidente tenha originado riscos significativos a você”. No entanto, ela sugere que os clientes fiquem atentos “a comunicações telefônicas ou eletrônicas de terceiros que solicitem seus dados pessoais e sigilosos (por exemplo, senhas)”.

Também na mensagem, a empresa pede “sinceras desculpas pelo ocorrido” e promete novas medidas “para evitar que outros eventos como esse ocorram no futuro”.

Com a LGPD, que começou a valer em setembro, as empresas são obrigadas a informar com rapidez caso seus clientes sejam afetados por um vazamento. É necessário mencionar os tipos de dados pessoais afetados; os riscos relacionados ao incidente; e as medidas que foram ou que serão tomadas para reverter ou mitigar os efeitos do vazamento. A LGPD estabelece penalidades para empresas que vazam dados de clientes, que variam de uma advertência a uma multa de 2% sobre o faturamento anual, limitada a R$ 50 milhões. 

A Enel SP fechou o terceiro trimestre de 2020 com 7,4 milhões de clientes em 24 municípios da Grande São Paulo; ela teve lucro de R$ 159,4 milhões no período. A empresa italiana assumiu as operações da Eletropaulo em 2018.

Fonte: Tecnoblog & Exame 

Veja também:

• Uma carreira em segurança cibernética: é para você?
• Idec aponta preocupação com privacidade em novo marketplace do Fleury
• 3,4 bilhões de ataques cibernéticos já atingiram o país em 2020
• Sistemas do Superior Tribunal de Justiça (STJ) foram alvo de hackers
• Vários hospitais alvos na maior onda de ataques de ransomware dos EUA
• Empresas estão eliminando firewalls legados devido a ineficiência
• Prudential alerta sobre vazamento de dados de Seguro de Vida Individual
• Pfizer expôs dados de usuários de medicamentos
• Alerta da NSA: Atores patrocinados pelo Estado chinês exploram vulnerabilidades conhecidas
• Como adequar os serviços da sua empresa à LGPD?
• MindSec e Unisys firmam parceria com foco em soluções voltadas ao conceito Zero Trust
• Não viu? Assista o Cyber Talk “61 minutos da segurança: os desafios de SI de hoje e amanhã.”