Courier Editorial
Vazamento de Dados · Fonte: InfoMoney

Cemig confirma vazamento de dados de 135 mil clientes em ataque hacker

Cemig divulga incidente de segurança que expôs dados pessoais de aproximadamente 135 mil clientes, incluindo CPF e endereços. Órgãos reguladores como CVM, Aneel e ANPD foram notificados.

Cemig confirma vazamento de dados de 135 mil clientes em ataque hacker

Lead

Cemig confirma que aproximadamente 135 mil clientes tiveram dados pessoais expostos em ataque hacker detectado em maio de 2026. A companhia energética notificou órgãos reguladores e autoridades, com acesso não autorizado bloqueado após identificação do incidente.

Contexto do Incidente

A Companhia Energética de Minas Gerais (Cemig) divulgou em 14 de maio um incidente de segurança que comprometeu informações de seus clientes. O ataque resultou em acesso não autorizado à base de dados da concessionária, incluindo um volume significativo de registros. Conforme relatório da própria empresa, as investigações continuam em andamento para determinar a extensão completa do comprometimento.

Dados Afetados e Resposta Operacional

Entre as informações expostas estão dados cadastrais fundamentais: nome completo, números de CPF, endereços residenciais, emails, telefones de contato e montantes de faturas. Apesar da magnitude do incidente, a Cemig enfatizou que não houve qualquer impacto nos serviços operacionais da companhia. O acesso ao sistema comprometido foi imediatamente bloqueado assim que o problema foi identificado, evitando acessos subsequentes.

Resposta Regulatória

A concessionária cumpriu protocolos de notificação obrigatória, comunicando o incidente à Comissão de Valores Mobiliários (CVM), à Agência Nacional de Energia Elétrica (Aneel), à Autoridade Nacional de Proteção de Dados (ANPD) e às autoridades de polícia. Essa cascata de notificações reflete a seriedade com que órgãos governamentais tratam vazamentos que envolvem dados de identificação pessoal em massa.

Contexto Maior

O incidente reforça discussões contínuas sobre segurança digital no setor de infraestrutura crítica. Com crescentes sofisticação de ataques cibernéticos, companhias de utilidade pública intensificam investimentos em proteção de dados. Clientes afetados devem monitorar contas e documentos para detecção de fraudes subsequentes, enquanto a Cemig prossegue com investigações e implementação de medidas corretivas.

Fonte: InfoMoney