Endesa confirma un hackeo que expone datos personales de clientes
Endesa Energía ha reconocido un acceso no autorizado a su plataforma comercial que ha permitido la extracción de datos personales de clientes de luz y gas, entre ellos documentos de identidad, datos de contacto y números de cuenta bancaria (IBAN). La compañía asegura que las contraseñas no se han visto comprometidas.
Según ha comunicado la empresa, ya se ha iniciado una investigación interna y se está notificando por correo electrónico a los usuarios afectados. Aunque por el momento no se ha detectado un uso fraudulento de la información, Endesa advierte del riesgo de suplantación de identidad y posibles campañas de phishing o spam.
La compañía considera “improbable” que el incidente derive en un alto riesgo para los derechos de los clientes, pero recomienda extremar la precaución ante comunicaciones sospechosas y contactar con el teléfono 800 760 366 ante cualquier anomalía.
Tras conocer el ataque, Endesa activó sus protocolos de seguridad para contener el incidente y evitar que vuelva a repetirse. El portal Escudo Digital fue el primero en informar del hackeo y señaló que el presunto autor habría publicado en la dark web detalles del ataque, asegurando haber obtenido más de 1 TB de información de más de 20 millones de registros, con datos personales, financieros y energéticos de alta sensibilidad.
