Un hackeo a Endesa deja al descubierto datos sensibles de clientes: comprometidos DNI y medios de pago
Acceso no autorizado comprometiendo datos sensibles de clientes
La empresa comunicaba a sus clientes a través de un comunicado informativo el hackeo sufrido
MadridEndesa Energía ha reconocido que ha sufrido una brecha de seguridad y se ha producido un acceso no autorizado comprometiendo datos sensibles de clientes relacionados con sus contratos, incluidos el documento de identidad y los medios de pago.
La empresa comunicaba a sus clientes a través de un comunicado informativo el hackeo sufrido: “Lamentamos comunicarle que Endesa Energía ha detectado un incidente de seguridad, que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial. Este incidente ha comprometido la confidencialidad de ciertos datos de los que Endesa Energía es responsable".
"A pesar de las medidas de seguridad implementadas por esta compañía, hemos detectado evidencias de un acceso no autorizado e ilegítimo a ciertos datos personales de nuestros clientes relativos a sus contratos energéticos entre los cuales se encuentran los suyos. La investigación en el momento actual refleja que el actor malicioso habría tenido acceso y podría haber exfiltrado de nuestros sistemas datos identificativos básicos, de contacto, DNIs y datos relativos a su contrato con Endesa Energía y eventualmente sus medios de pago (IBANs), si bien, en ningún caso, se han visto comprometidos datos de acceso a contraseñas”.
Datos de contacto, documentos de identidad y el IBAN de la cuenta bancaria
Según la investigación que ha iniciado, el actor malicioso "habría tenido acceso y podría haber exfiltrado" datos de contacto, documentos de identidad y el IBAN de la cuenta bancaria. Endesa Energía matiza que no se han visto afectadas las contraseñas de acceso.
Aunque por el momento no ha detectado un uso indebido de los datos robados, advierte de que el actor malicioso podría intentar usurpar o suplantar la identidad de los clientes, publicar dichos datos en foros digitales o utilizarlos para enviar correos o mensajes fraudulentos dentro de campañas de 'phishing' y de 'spam'.
Como indican en el comunicado, la empresa considera que es "improbable" que este robo "se materialice en una afectación de alto riesgo para sus derechos y libertades", aunque recomienda a los clientes que estén atentos a "posibles comunicaciones sospechosas que pudiera recibir en los próximos días" y les insta a comunicar cualquier acción sospechosa en el número de teléfono: 800 760 366.
Nada más conocer el incidente, Endesa Energía también ha activado los protocolos y procedimientos de seguridad establecidos para estos casos, así como "todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro".