A Cemig informou nesta sexta-feira (15) que sofreu um incidente de segurança cibernética que resultou na exposição de dados pessoais de aproximadamente 135 mil clientes. O acesso não autorizado ocorreu em banco de dados mantido por uma empresa parceira responsável pelo atendimento ao cliente.
Entre as informações expostas estão nome completo, CPF, filiação, endereço residencial, e-mail, telefone e valores de faturas. Segundo a companhia, não há registro de comprometimento de senhas ou dados bancários.
Em comunicado, a Cemig afirmou que o acesso indevido foi bloqueado assim que o incidente foi detectado e que as operações da empresa não foram afetadas.
O caso foi comunicado à Autoridade Nacional de Proteção de Dados (ANPD), à Agência Nacional de Energia Elétrica (ANEEL) e às demais autoridades competentes. Uma investigação interna foi aberta com apoio de especialistas em segurança da informação para apurar a extensão completa do vazamento.
A empresa informou que está notificando individualmente os clientes potencialmente afetados pelos canais de contato cadastrados. Quem não receber comunicação, em princípio, não está na lista identificada até o momento.
A Cemig alertou ainda que nunca solicita senhas, códigos de SMS ou WhatsApp, dados de cartão ou pagamentos por canais não oficiais, e orientou os clientes a desconfiarem de mensagens com tom de urgência ou links suspeitos. Em caso de contato duvidoso, a recomendação é não clicar, não responder e confirmar a autenticidade pelos canais oficiais da empresa.
O que diz a Cemig
Nota na íntegra:
A Cemig informa que identificou um acesso não autorizado a banco de dados mantido em ambiente operado por empresa parceira responsável por atendimento ao cliente. Foram potencialmente expostas informações cadastrais e de débitos com a Cemig de uma parcela da base de clientes. Especificamente, os dados expostos foram nome completo, CPF, filiação, endereço residencial, e-mail, número de telefone e informações sobre débitos com a empresa, sem registro, até o momento, de comprometimento de senhas ou dados bancários.
Tão logo o incidente foi identificado, o acesso indevido foi bloqueado, a vulnerabilidade foi corrigida e a investigação seguiu com apoio de especialistas em segurança da informação. A empresa comunicou o ocorrido à Autoridade Nacional de Proteção de Dados (ANPD), à Agência Nacional de Energia Elétrica (ANEEL) e às demais autoridades competentes. A empresa está informando proativamente os clientes potencialmente afetados, com orientações sobre como se proteger de tentativas de golpe.
A Cemig adota rotineiramente medidas técnicas e administrativas de proteção de dados pessoais, em conformidade com os padrões do setor e exigências regulatórias. Essas medidas incluem criptografia de informações, controle rigoroso de acesso aos sistemas, testes de invasão, monitoramento contínuo do ambiente tecnológico e protocolos de resposta a incidentes.
A comunicação aos clientes potencialmente afetados está sendo realizada por meio dos canais cadastrados na empresa. Quem não receber essa comunicação, em princípio, não está na lista identificada até o momento. A Cemig reforça que nunca solicita senhas, códigos recebidos por SMS ou WhatsApp, dados de cartão ou pagamentos por canais não oficiais, e orienta os clientes a desconfiarem de mensagens com tom de urgência, links curtos ou ofertas de regularização de débitos fora dos canais oficiais. Em caso de contato suspeito, a recomendação é não clicar, não responder e confirmar a autenticidade pelos nossos canais de atendimento.
GRUPO COM NOTÍCIAS DO POR DENTRO DE MINAS NO WHATSAPP
Gostaria de receber notícias como essa e o melhor do Por Dentro de Minas no conforto por WhatsApp. Entre em grupos de últimas notícias, informações do trânsito da BR-381, BR-040, BR-262, Anel Rodoviário e esportes.
Ao entrar você está ciente e de acordo com os termos de uso e privacidade do WhatsApp.
Acompanhe o Por Dentro de Minas no YouTube
Assista aos melhores vídeos com as últimas notícias de Belo Horizonte e Minas Gerais. Informações em tempo real.
