Un ciberataque a Endesa hace públicos datos personales de sus clientes

Un actor malicioso ha sobrepasado las medidas de seguridad implementadas por la empresa en su plataforma comercial en un incidente de seguridad reciente, del que ya ha empezado a notificar a los usuarios afectados a través de un correo electrónico.

Este incidente, un “acceso no autorizado e ilegítimo”, como lo expone la compañía, recoge Europa Press, ha resultado en la extracción de datos personales sensibles de los clientes relacionados con los contratos de luz y gas.

Según la investigación que ha iniciado, el actor malicioso “habría tenido acceso y podría haber exfiltrado” datos de contacto, documentos de identidad y el IBAN de la cuenta bancaria. Endesa Energía matiza que no se han visto afectadas las contraseñas de acceso.

Aunque por el momento no ha detectado un uso indebido de los datos robados, advierte de que el actor malicioso podría intentar usurpar o suplantar la identidad de los clientes, publicar dichos datos en foros digitales o utilizarlos para enviar correos o mensajes fraudulentos dentro de campañas de ‘phishing’ y de ‘spam’.

Recomendaciones a clientes

La energética considera que es “improbable” que este robo “se materialice en una afectación de alto riesgo para sus derechos y libertades”, aunque recomienda a los clientes que estén atentos a “posibles comunicaciones sospechosas que pudiera recibir en los próximos días” y les insta a comunicar cualquier acción sospechosa en el número de teléfono: 800 760 366.

Nada más conocer el incidente, Endesa Energía también ha activado los protocolos y procedimientos de seguridad establecidos para estos casos, así como “todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro”.

Acceda a la versión completa del contenido