A concessionária de energia London Hydro, de London, em Ontário, no Canadá, divulgou em 20 de junho de 2026 um vazamento de dados que pode ter exposto informações de clientes. Invasores acessaram nomes, endereços, e-mails, telefones e dados de conta de parte dos aproximadamente 170 mil consumidores atendidos pela empresa, segundo comunicado oficial.
O que o vazamento acessou
Segundo a London Hydro, os invasores podem ter obtido acesso a dados pessoais e informações de conta. A empresa, que atende clientes residenciais, institucionais, comerciais e industriais, afirmou que está investigando o incidente junto às autoridades competentes.
Os tipos de dados potencialmente comprometidos incluem:
- Nomes e endereços dos clientes
- E-mails e números de telefone
- Números de conta e de faturamento
- Endereços de serviço, planos de preço e datas de contrato
- Números e tipos de medidores
O que não foi comprometido
A empresa enfatizou que dados financeiros e categorias sensíveis de informação não foram atingidos no ataque. De acordo com o comunicado, a violação não envolveu acesso a datas de nascimento, números de identificação governamental, detalhes de cartões de pagamento nem informações bancárias.
Essa distinção é relevante: embora o roubo de dados de contato e conta represente risco de phishing direcionado, a ausência de dados financeiros reduz o potencial de fraudes imediatas. Ainda assim, especialistas alertam que informações como planos de preço e números de medidor podem ser usadas para engenharia social sofisticada.
| Tipo de dado | Status |
|---|---|
| Nomes, endereços, e-mails, telefones | Potencialmente comprometidos |
| Número de conta e faturamento | Potencialmente comprometidos |
| Planos, datas de contrato, medidores | Potencialmente comprometidos |
| Cartões de pagamento e dados bancários | Não comprometidos |
| Identificação governamental e data de nascimento | Não comprometidos |
Como o ataque aconteceu
A London Hydro não divulgou detalhes técnicos sobre o método de invasão nem identificou o grupo responsável. Até o momento, nenhum grupo de cibercrime conhecido reivindicou o ataque. A empresa notificou os clientes por e-mail na noite de 20 de junho e afirmou que as autoridades foram informadas.
O caso se soma a uma série de incidentes recentes contra prestadoras de serviços e grandes organizações, como o vazamento do Salesforce orquestrado pelo grupo Klue e o vazamento de dados de ensaios clínicos na Novo Nordisk, reforçando a preocupação com a segurança de infraestruturas críticas. Ataques a concessionárias de energia podem causar não apenas vazamento de dados, mas também interrupção operacional.
Como clientes devem se proteger
A London Hydro orientou os clientes a permanecerem atentos a atividades suspeitas relacionadas às suas contas e informações pessoais. Recomendações práticas para quem pode ter sido afetado:
- Desconfiar de e-mails, ligações ou mensagens que usem dados de conta para solicitar pagamentos ou credenciais — táticas típicas de phishing direcionado.
- Monitorar faturas e consumos em busca de alterações indevidas no cadastro.
- Habilitar autenticação em dois fatores nos serviços online da concessionária, quando disponível.
- Considerar o congelamento de crédito junto a agências de proteção ao consumidor para dificultar fraudes de identidade.