La compañía ha detectado un acceso no autorizado a su plataforma comercial y ya ha empezado a informar a los usuarios afectados por correo electrónico
Endesa Energía ha reconocido haber sufrido un acceso no autorizado a su plataforma comercial que ha derivado en la exposición de datos personales sensibles de clientes vinculados a contratos de luz y gas, entre ellos el documento de identidad y los medios de pago.
Según ha explicado la compañía, un actor malicioso ha superado las medidas de seguridad implantadas y ha tenido acceso a información de contacto, documentos de identidad y el IBAN de las cuentas bancarias asociadas a los contratos. Endesa ha precisado que las contraseñas de acceso no se han visto afectadas.
La empresa ha comenzado a notificar el incidente por correo electrónico a los clientes afectados y asegura que, por el momento, no ha detectado un uso indebido de los datos. No obstante, advierte de que la información podría utilizarse para intentos de suplantación de identidad, fraudes o campañas de phishing y spam.
Endesa considera «improbable» que este incidente se traduzca en una afectación de alto riesgo para los derechos y libertades de los clientes, aunque recomienda estar atentos a posibles comunicaciones sospechosas en los próximos días y comunicar cualquier actuación anómala en el teléfono 800 760 366.
Nada más tener conocimiento del acceso ilegítimo, la compañía activó sus protocolos de seguridad y puso en marcha medidas técnicas y organizativas para contener el incidente, mitigar sus efectos y prevenir que vuelva a producirse.
El portal Escudo Digital, que informó del hackeo el pasado 6 de enero, señaló que el presunto autor del ciberataque habría publicado detalles del mismo en un foro de la dark web, asegurando haberse hecho con más de un terabyte de información correspondiente a más de 20 millones de personas, con datos personales, financieros y energéticos de alta sensibilidad.
