Diversos clientes da região de Osasco-SP receberam, na tarde desta segunda-feira (9), uma notificação da Enel (de distribuição em São Paulo) informando acerca de um possível vazamento de dados que podem incluir desde nome completo a endereço e número de conta bancária.
Procurada pela reportagem da Security Report, a empresa informou que o vazamento atingiu apenas 4% da sua base de clientes, todos da cidade de Osasco, e que comunicou o fato às autoridades competentes para análise do caso. No entanto, não falou das medidas a serem tomadas no combate aos dados vazados.
Os dados expostos no mais recente ataque podem envolver nome, CPF, RG, Data de Nascimento, Idade, Telefone Fixo, Telefone Celular, E-mail, Agência bancária, Conta corrente, Carga instalada, Consumo estimado, Tipo de instalação, Leitura e Endereço.
O ataque à segurança de dados da empresa nada tem correlacionado com a ação de ransomware, feita há meses, onde exigiam o pagamento de U$ 14 milhões de dólares.
A Security Report disponibiliza na íntegra a nota oficial da Enel enviada hoje (09):
A Enel Distribuição São Paulo informa que tomou conhecimento de incidente local envolvendo dados de cerca de 4% da base de clientes da companhia, todos do município de Osasco. A companhia iniciou imediatamente processo de verificação interna e está comunicando o fato às autoridades competentes. Todos os clientes que tenham sido afetados estão sendo notificados direta e individualmente.
A Enel Distribuição São Paulo segue rigorosos padrões globais de segurança da informação, baseados nas melhores práticas de mercado, e tem trabalhado continuamente para garantir a segurança de seus sistemas.
Confira a nota liberada aos clientes:
Por meio desta notificação a Enel Distribuição São Paulo (“Enel”) vem informá-lo(a) sobre um incidente recente que afetou dados pessoais que dizem respeito a você.
Tomamos conhecimento que dados de consumidores associados a unidades consumidoras da localidade de Osasco/SP, incluindo você, chegaram às mãos de terceiros, por meio eletrônico, sem a autorização da Enel.
No seu caso, foram os seguintes dados referentes a sua instalação:
Nome, CPF, RG, Data Nascimento, Idade, Telefone Fixo, Telefone Celular, E-mail, Agência bancária, Conta corrente, Carga instalada, Consumo estimado, Tipo de instalação, Leitura, Endereço.
