A Cemig identificou um acesso não autorizado a um banco de dados mantido em ambiente operado por uma empresa parceira responsável pelo atendimento ao cliente. Segundo a companhia, aproximadamente 135 mil clientes tiveram dados potencialmente expostos.
As informações envolvem nome completo, CPF, filiação, endereço residencial, e-mail, número de telefone e dados sobre débitos com a Cemig. Conforme a empresa, até o momento, não há registro de comprometimento de senhas ou dados bancários.
De acordo com a Cemig, assim que o incidente foi identificado, o acesso indevido foi bloqueado, a vulnerabilidade foi corrigida e a investigação passou a ser conduzida com apoio de especialistas em segurança da informação.
A companhia informou ainda que comunicou o caso à Autoridade Nacional de Proteção de Dados (ANPD), à Agência Nacional de Energia Elétrica (Aneel) e às demais autoridades competentes. Os clientes potencialmente afetados estão sendo informados de forma proativa, pelos canais cadastrados na empresa, com orientações para evitar tentativas de golpe.
Segundo a Cemig, quem não receber essa comunicação, em princípio, não está na lista de clientes identificados até o momento como potencialmente afetados pelo incidente.
A empresa afirma que adota medidas técnicas e administrativas de proteção de dados pessoais em conformidade com padrões do setor e exigências regulatórias. Entre as ações citadas estão criptografia de informações, controle de acesso aos sistemas, testes de invasão, monitoramento contínuo do ambiente tecnológico e protocolos de resposta a incidentes.
A Cemig reforçou que nunca solicita senhas, códigos recebidos por SMS ou WhatsApp, dados de cartão ou pagamentos por canais não oficiais. A orientação aos clientes é desconfiar de mensagens com tom de urgência, links curtos ou ofertas de regularização de débitos fora dos canais oficiais.
Em caso de contato suspeito, a recomendação é não clicar em links, não responder às mensagens e confirmar a autenticidade pelos canais oficiais de atendimento.
Os clientes podem buscar informações pelo e-mail privacidade@cemig.com.br, pelo telefone 116, em Minas Gerais, ou pelo 0800 721 0116, para outras localidades. Pessoas com deficiência auditiva podem entrar em contato pelo 0800 723 8007.