Endesa Energía ha confirmado un acceso no autorizado a su plataforma comercial que ha comprometido datos sensibles de clientes. La compañía energética comenzó a notificar a los afectados por correo electrónico sobre el robo de información que incluye documentos de identidad y medios de pago.
El ataque informático permitió al ciberdelincuente extraer datos de contratos, DNI, métodos de pago, IBAN y historiales de facturación. Según el portal digital Escudo Digital, el volumen de información robada supera un TB y afecta a más de 20 millones de personas. Las contraseñas de acceso permanecieron seguras.
Cronología del incidente
El hackeo salió a la luz el cuatro de enero, cuando el autor publicó detalles del ataque en un foro de la dark web. Escudo Digital informó sobre el caso dos días después. Escudo Digital calificó el nivel de sensibilidad de los datos como «extremo».
Los datos sustraídos abarcan información personal como nombres, apellidos y direcciones postales. Incluyen también datos financieros como el IBAN y el historial de cuentas, así como datos energéticos como el CUPS. El ciberdelincuente extrajo además datos regulatorios, incluidas las Listas Robinson y el historial de incidencias.
Riesgos y recomendaciones
Endesa Energía advierte a sus clientes sobre posibles suplantaciones de identidad, publicación de datos en foros digitales y campañas de phishing. La empresa considera «improbable» que el robo «se materialice en una afectación de alto riesgo para sus derechos y libertades».
La compañía recomienda estar alerta ante «posibles comunicaciones sospechosas que pudiera recibir en los próximos días». Los clientes pueden reportar actividades sospechosas al teléfono 800 760 366.
Endesa ha activado sus protocolos de seguridad e iniciado una investigación. La empresa implementó «todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que el ataque vuelva a ocurrir».
Nota: Este artículo fue creado con Inteligencia Artificial (IA).
