Vazamento de dados da Enel em São Paulo expõe dados bancários, RG e CPF de 300 mil clientes
Endereço, telefones de contato e outras informações pessoais foram vazadas no ocorrido
06:30 | Nov. 10, 2020
Uma série de dados pessoais de 300 mil clientes da companhia de distribuição de energia elétrica Enel foram vazados nesta segunda-feira, 9. O fato ocorreu em São Paulo e todos os afetados se concentram na região do município de Osasco. Dentre os dados que foram vazados estão: informações bancárias, como número de contas e agências bancárias, RG, CPF, telefones de contato, e-mail e endereço. Informações como consumo de energia mensal, tipo de instalação e histórico de contas também foram vazadas.
A entidade, que também atua no Ceará e em outros dois estados brasileiros, foi procurada pelo O POVO e questionada sobre o risco de um vazamento semelhante ocorrer no Ceará. O POVO também perguntou à entidade quais as medidas de segurança adotadas e quais as orientações aos clientes cearenses. Em resposta a Enel Ceará pontou que não há risco de uma situação como esta se desenvolver no Estado.
“A empresa segue rigorosos padrões globais de segurança da informação, baseados nas melhores práticas de mercado, e tem trabalhado continuamente para garantir a segurança de seus sistemas”, pontuou a Enel diante de um eventual risco de vazamento de informações no Estado.
A companhia frisou ainda que o padrão de segurança de dados adotados no Ceará é o mesmo implementado em todas as unidades da Enel ao redor do mundo e destacou que o sistema é considerado "padrão ouro" diante dos mecanismos de segurança adotados por ele.
O posicionamento reforça que a unidade de São Paulo da companhia procurou as autoridades competentes para solicitar uma apuração do caso assim que tomou conhecimento do ocorrido. A empresa disse que assim que soube do fato “iniciou imediatamente” um processo de investigação interno para descobrir as causas do vazamento. Ainda no posicionamento enviado, a Enel pontuou que o caso envolveu 4% da base de clientes de São Paulo e se referiu ao ocorrido como um “incidente local”.
Em respeito à Lei Geral de Proteção de Dados, a entidade é obrigada a informar o ocorrido a todos os clientes afetados, repassando ainda um relatório contendo todas as informações pessoas que foram divulgadas sem autorização. Com relação a esta medida, a Enel frisou que: “Todos os clientes que tenham sido afetados em Osasco serão notificados direta e individualmente”.
Nos casos de vazamento de dados pessoais de clientes, as empresas devem ainda mencionar os riscos relacionados ao ocorrido e expressar, de forma clara, quais as medidas que foram e/ou que serão tomadas para reverter ou minimizar os impactos do vazamento para cada cliente individualmente.