Violação de Privacidade

Enel e a privacidade

Uma grande falha no site da Enel permitia acesso a dados de clientes, permitindo que criminosos pudessem baixar faturas de conta de luz e manipular a URL. A empresa não se manifestou sobre o incidente de segurança, também não informou desde quando o acesso indevido ocorreu.

A grave violação da privacidade só foi possível pois, os métodos de segurança aplicados pela Enel foram facilmente ultrapassados, isso porque, a empresa protegia o PDF que continha a fatura com dados pessoais de seus clientes.

Os grandes vazamentos de dados permitiram o acesso as mais diversas informações pessoais, isso também contribui para que criminosos utilizem na aplicação de golpes e fraudes.

Nesse caso, golpistas podem realizar diversos golpes, incluindo pagamentos indevidos, utilizando os dados obtidos pela falha, se passando pela empresa e praticando o delito de estelionato, previsto no art. 171 do Código Penal.

Também é possível a aplicação de phishing e até mesmo, roubo de identidade, crimes muito graves e diante da situação, fáceis de serem aplicados.

Os consumidores devem tomar muito cuidado antes de clicar em links ou supostos funcionários da empresa, por isso, sempre procure contatar a empresa pelos canais oficiais e explicar a situação, além disso, não informar nenhum dado pessoal e/ou realizar transferência bancária sem antes verificar o destinatário.

Fonte: Falha no site da Enel dava acesso a dados de clientes da fornecedora (terra.com.br)