Clientes da Enel-SP em Osasco têm dados vazados em ataque cibernético

Empresa ainda está averiguando o caso, mas garante que incidente não se equivale à ação de ransomware sofrida meses atrás

Compartilhar:

Diversos clientes da região de Osasco-SP receberam, na tarde desta segunda-feira (9), uma notificação da Enel (de distribuição em São Paulo) informando acerca de um possível vazamento de dados que podem incluir desde nome completo a endereço e número de conta bancária.

 

Procurada pela reportagem da Security Report, a empresa informou que o vazamento atingiu apenas 4% da sua base de clientes, todos da cidade de Osasco, e que comunicou o fato às autoridades competentes para análise do caso. No entanto, não falou das medidas a serem tomadas no combate aos dados vazados.

 

Os dados expostos no mais recente ataque podem envolver nome, CPF, RG, Data de Nascimento, Idade, Telefone Fixo, Telefone Celular, E-mail, Agência bancária, Conta corrente, Carga instalada, Consumo estimado, Tipo de instalação, Leitura e Endereço.

 

O ataque à segurança de dados da empresa nada tem correlacionado com a ação de  ransomware, feita há meses, onde exigiam o pagamento de U$ 14 milhões de dólares.

 

A Security Report disponibiliza na íntegra a nota oficial da Enel enviada hoje (09):

 

A Enel Distribuição São Paulo informa que tomou conhecimento de incidente local envolvendo dados de cerca de 4% da base de clientes da companhia, todos do município de Osasco. A companhia iniciou imediatamente processo de verificação interna e está comunicando o fato às autoridades competentes. Todos os clientes que tenham sido afetados estão sendo notificados direta e individualmente.

 

A Enel Distribuição São Paulo segue rigorosos padrões globais de segurança da informação, baseados nas melhores práticas de mercado, e tem trabalhado continuamente para garantir a segurança de seus sistemas.

 

Confira a nota liberada aos clientes:

 

Por meio desta notificação a Enel Distribuição São Paulo (“Enel”) vem informá-lo(a) sobre um incidente recente que afetou dados pessoais que dizem respeito a você.

 

Tomamos conhecimento que dados de consumidores associados a unidades consumidoras da localidade de Osasco/SP, incluindo você, chegaram às mãos de terceiros, por meio eletrônico, sem a autorização da Enel.

 

No seu caso, foram os seguintes dados referentes a sua instalação:

 

Nome, CPF, RG, Data Nascimento, Idade, Telefone Fixo, Telefone Celular, E-mail, Agência bancária, Conta corrente, Carga instalada, Consumo estimado, Tipo de instalação, Leitura, Endereço.

 

Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não comprovou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...