Dados de 4,3 milhões de clientes da Enel SP teriam vazado na web

1 min de leitura
Imagem de: Dados de 4,3 milhões de clientes da Enel SP teriam vazado na web
Avatar do autor

O TecMundo recebeu uma denúncia de vazamento de dados de 4,3 milhões de clientes da Enel em São Paulo na tarde desta sexta-feira (13). O grupo hacker responsável pelo ataque teria conseguido subtrair 4334678 KB (4,17 GB) de informações dos servidores da distribuidora de eletricidade e tudo isso já estaria circulando na dark web, passível de utilização por estelionatários digitais.

É importante destacar que este episódio não parece fazer parte do vazamento da mesma empresa noticiado pelo TecMundo na última segunda-feira (09). Segundo a denúncia, o vazamento em questão teria ocorrido no dia 11, a última quarta-feira.

A denúncia, entretanto, traz apenas uma amostra com 100 vítimas do vazamento para comprovar sua veracidade, o que inclui dados do presidente da Enel SP, Max Xavier Lins. Ainda assim, foi confirmado que o nome do arquivo completo circulando na dark web seria “BASE-08-11NOV2020-ENEL.csv”.

enelVazamento acontecido no dia 11 deste mês, um episódio supostamente diferente do noticiado no início desta semana (Imagem: TecMundo)

Entre as informações das vítimas, temos os tradicionais dados pessoais como nome completo, CPF, RG, endereço, email, telefone, dados bancários, além de detalhes sobre cobranças de energia elétrica dessas pessoas. Ao todo, mais de 6 milhões de medidores de consumo elétrico constariam no suposto arquivo.

Ao TecMundo, a Enel SP emitiu o seguinte comunicado:

A Enel Distribuição São Paulo informa que tomou conhecimento de um suposto incidente envolvendo dados de uma parcela dos seus clientes. Assim que foi informada, a companhia acionou imediatamente seus protocolos de segurança e adotará todas as medidas necessárias para mitigar os impactos do incidente,  caso seja confirmado. Em paralelo, a Enel São Paulo iniciou uma investigação interna e comunicará essa situação às autoridades competentes. Havendo clientes afetados, os mesmos serão notificados direta e individualmente por e-mail ou carta,  conforme compromisso de transparência da companhia e em linha com a legislação de Proteção de Dados Pessoais. A Enel Distribuição São Paulo condena fortemente atos criminosos envolvendo segurança da informação e não medirá esforços para identificar as causas. 

***

Esta publicação foi atualizada em 14/11/20 às 14h07 para incluir o comunicado oficial da Enel SP.

Dados de 4,3 milhões de clientes da Enel SP teriam vazado na web