Endesa Energía ha confirmado un grave incidente de seguridad: un acceso no autorizado a su plataforma comercial ha permitido la extracción de datos sensibles de sus clientes. Esta situación ha llevado a la compañía a iniciar una notificación a los usuarios afectados mediante correos electrónicos, advirtiendo sobre la posible exposición de información privada.
¿Qué datos han sido comprometidos?
El actor malicioso logró burlar las defensas de seguridad implementadas por Endesa, accediendo a una variedad de datos personales vinculados a los contratos de energía de los clientes. Esto incluye documentos de identidad, información de contacto y el número IBAN de sus cuentas bancarias. Afortunadamente, la compañía ha aclarado que no se han visto comprometidas las contraseñas de acceso.
Si bien, hasta el momento, no se han registrado usos indebidos de los datos robados, Endesa advierte sobre la posibilidad de que el atacante intente usurpar identidades o utilizar la información para lanzar campañas de phishing y spam. Esto ha llevado a la empresa a recomendar a sus clientes estar atentos a cualquier comunicación inusual que puedan recibir en los próximos días.
Medidas recomendadas
Endesa Energía ha calificado este acceso no autorizado como «improbable» que cause un daño significativo a los derechos y libertades de sus clientes. Sin embargo, insta a todos a reportar cualquier comportamiento sospechoso a través de su línea de atención al cliente: 800 760 366.
Respuesta ante la amenaza
Al conocerse el incidente, Endesa activó de inmediato sus protocolos de seguridad, poniendo en marcha medidas técnicas y organizativas para controlar la situación y prevenir futuros ataques. En este contexto, el portal ‘Escudo Digital’ reveló que el hacker detrás del ataque había publicado detalles en un foro de la dark web, afirmando haber obtenido más de 1 TB de información de la empresa, referente a más de 20 millones de personas.
Los datos expuestos son extremadamente sensibles e incluyen:
- Datos personales: nombres y apellidos, contactos, dirección postal, entre otros.
- Datos financieros: IBAN, datos de facturación e historial de cuentas.
- Datos energéticos: CUPS (identificador único de punto de suministro), contratos activos de luz y gas y otros datos regulatorios.
Este preocupante suceso subraya la necesidad de que tanto las empresas como los usuarios mantengan una vigilancia constante sobre la seguridad de sus datos personales.
