Cemig confirma vazamento de dados de 135 mil clientes em ataque cibernético
Concessionária de energia brasileira relata exposição de dados pessoais de 135 mil clientes após incidente de segurança. CPF, endereço e contato foram comprometidos, mas informações bancárias permaneceram protegidas.
Lead
A Companhia Energética de Minas Gerais (Cemig), uma das maiores concessionárias de energia do Brasil, confirmou o vazamento de dados pessoais de aproximadamente 135 mil clientes após um ataque cibernético. O incidente comprometeu informações sensíveis, incluindo identificação civil, endereço residencial, contato telefônico e histórico de débitos das contas de energia afetadas.
O que foi vazado
Conforme comunicado oficial da concessionária, o acesso não autorizado aos sistemas resultou na exposição de registros contendo nome completo, filiação, CPF, endereço, e-mail, telefone e saldo de contas de energia dos consumidores atingidos. A empresa destacou que dados mais sensíveis, como senhas e informações bancárias, não foram comprometidos no incidente.
Resposta da empresa e comunicação com órgãos reguladores
Após identificar a anomalia, a Cemig acionou mecanismos de proteção técnica para bloquear o banco de dados e interromper o fluxo de vazamento. A ocorrência foi imediatamente reportada aos órgãos reguladores e de proteção de dados: a Autoridade Nacional de Proteção de Dados (ANPD), a Agência Nacional de Energia Elétrica (Aneel), e a Polícia Civil, que investigará o incidente conforme protocolos de segurança pública.
Implicações e vulnerabilidades no setor
Este episódio revela vulnerabilidades persistentes na infraestrutura digital de grandes prestadores de serviços essenciais no Brasil. A exposição de dados pessoais e documentos em larga escala amplifica riscos de roubo de identidade, fraudes eletrônicas e campanhas de phishing direcionadas aos afetados. A concessionária recomenda que clientes monitorem suas contas e permaneçam atentos a atividades suspeitas.
Perspectivas e próximos passos
A Cemig — que atua em Minas Gerais e norte de São Paulo, servindo milhões de consumidores — agora enfrenta revisões estruturadas em seus protocolos de cibersegurança. Órgãos de defesa do consumidor já têm conhecimento do caso e podem exigir notificação individual detalhada e oferecimento de serviços de proteção creditícia aos afetados, conforme previsto na Lei Geral de Proteção de Dados (LGPD).
Fonte: Canal Energia. Publicado em 18 de maio de 2026. Disponível em: https://www.canalenergia.com.br/noticias/53347138/cemig-confirma-vazamento-de-dados-de-135-mil-clientes-apos-ataque-cibernetico