InicioECONOMÍAUn 'hackeo' a Endesa Energía compromete datos sensibles de los clientes, incluidos...

Un ‘hackeo’ a Endesa Energía compromete datos sensibles de los clientes, incluidos DNI y medios de pago

Publicada el


Endesa Energía ha reconocido un acceso no autorizado a su plataforma comercial que ha resultado en la extracción de datos de los clientes relacionados con sus contratos, incluidos el documento de identidad y los medios de pago.

Un actor malicioso ha sobrepasado las medidas de seguridad implementadas por la empresa en su plataforma comercial en un incidente de seguridad reciente, del que ya ha empezado a notificar a los usuarios afectados a través de un correo electrónico.

Este incidente, un «acceso no autorizado e ilegítimo», como lo expone la compañía, ha resultado en la extracción de datos personales sensibles de los clientes relacionados con los contratos de luz y gas.

Según la investigación que ha iniciado la compañía, el actor malicioso «habría tenido acceso y podría haber exfiltrado» datos de contacto, documentos de identidad y el IBAN de la cuenta bancaria. Endesa Energía matiza que no se han visto afectadas las contraseñas de acceso.

Aunque por el momento no ha detectado un uso indebido de los datos robados, advierte de que el actor malicioso podría intentar usurpar o suplantar la identidad de los clientes, publicar dichos datos en foros digitales o utilizarlos para enviar correos o mensajes fraudulentos dentro de campañas de ‘phishing’ y de ‘spam’.

La compañía considera «improbable» que este robo «se materialice en una afectación de alto riesgo para sus derechos y libertades», aunque recomienda a los clientes que estén atentos a «posibles comunicaciones sospechosas que pudiera recibir en los próximos días» y les insta a comunicar cualquier acción sospechosa en el número de teléfono: 800 760 366.

Nada más conocer el incidente, Endesa Energía también ha activado los protocolos y procedimientos de seguridad establecidos para estos casos, así como «todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro».

El portal ‘Escudo Digital’, que informó del ‘hackeo’ a Endesa el pasado 6 de enero, indicó de que el pirata informático que ha llevado a cabo el presunto ciberataque publicó detalles sobre el mismo en un foro de la ‘dark web’ el domingo 4 de enero, donde revelaba que se había hecho con más de 1 TB de información de la compañía referente a más de 20 millones de personas.

«Por los nombres de tablas y ficheros, el nivel de sensibilidad de los datos es extremo. Hay datos personales, como nombres y apellidos, datos de contacto, dirección postal, y relación cuenta-persona; datos financieros, como IBAN, datos de facturación e historial de cuentas y cambios; datos energéticos, como CUPS (identificador único de punto de suministro), contractos activos de luz y gas, datos del punto de suministro y datos regulatorios, como Listas Robinson, cuentas exentas e historial de incidencias», indicaba ‘Escudo Digital’.

últimas noticias

Fundación Barrié, Teresa Portela y Blanco Diéguez (Nordex) entre los premiados por Aega-Cat

El presidente de la Xunta, Alfonso Rueda, y la consellera de Igualdad de la...

Afectada una mujer por inhalación de humo tras explotar la batería de una bicicleta eléctrica en Vigo

Una mujer ha sido atendida este viernes afectada por inhalación de humo tras explotar...

Herido un operario tras sufrir una caída en una obra de Folgoso do Courel

Un operario ha resultado herido este viernes tras sufrir una caída en una obra...

Trasladan en helicóptero a un hombre al que sacaron del agua inconsciente en Cangas

Los servicios de emergencias rescataron este viernes del agua a un hombre inconsciente en...

MÁS NOTICIAS

La Xunta anima a las industrias a apostar por la economía circular y eficiencia energética

La conselleira de Medio Ambiente e Cambio Climático, ha animado al tejido industrial gallego...

Navantia eleva un 23,1% sus pérdidas en 2025, hasta 149 millones, pero cuadruplica sus pedidos

La empresa pública Navantia, perteneciente a la Sociedad Estatal de Participaciones Industriales (SEPI), elevó...

Hacienda devuelve 513,92 millones a 779.630 contribuyentes gallegos al cierre de la campaña de la renta

La Agencia Tributaria ha devuelto 513,92 millones de euros a 779.630 contribuyentes gallegos al...