No dia nove de novembro a concessionária de energia, Enel Distribuição São Paulo, divulgou em comunicado oficial o vazamento de dados de 300 mil clientes devido à um ataque hacker. De acordo com a empresa, as informações pessoais vazadas incluem nomes completos, CPFs, números de contas bancárias, endereços, números de telefones, consumo de eletricidade, entre outros. 

A Enel informou também que já estaria realizando um processo de verificação interna, além de contatar autoridades e as pessoas atingidas. O vazamento teria afetados apenas os consumidores da área de Osasco, em São Paulo. 

Com o início da vigência da LGPD em setembro deste ano, passa a ser demandado das empresas que sofram esses tipos de ataques a natureza dos dados vazados. Bem como eventuais riscos e as ações tomadas para reverter ou mitigar os possíveis efeitos do vazamento. As sanções da nova Lei passarão a ser aplicadas apenas em agosto de 2021, para aquelas empresas que não estiverem em conformidade. 

Um leitor do Tecnoblog, enviou à produção e-mail recebido pela empresa, onde constava pedido de desculpas pelo ocorrido e a promeça de novas medidas "para evitar que outros eventos como esse ocorram no futuro". A empresa ainda destaca que "não é ainda possível concluir que o incidente tenha originado riscos significativos", sugerindo também que todos fiquem atentos "a comunicações telefônicas ou eletrônicas de terceiros que solicitem seus dados pessoais e sigilosos (por exemplo, senhas)".

RG, data de nascimento, idade, e-mail, carga instalada e tipo de instalação foram outras informações elencadas no material de retratação.

Em contato com a equipe Tecmundo, a Enel disponibilizou o seguinte comunicado oficial:

"A Enel Distribuição São Paulo informa que tomou conhecimento de incidente local envolvendo dados de cerca de 4% da base de clientes da companhia, todos do município de Osasco. A companhia iniciou imediatamente processo de verificação interna e está comunicando o fato às autoridades competentes. Todos os clientes que tenham sido afetados estão sendo notificados direta e individualmente, por carta ou email da companhia.

A  Enel Distribuição São Paulo segue rigorosos padrões globais de segurança da informação, baseados nas melhores práticas de mercado, e tem trabalhado continuamente para garantir a segurança de seus sistemas".