Endesa Energía confirma un ciberataque a su plataforma comercial
Endesa Energía ha confirmado este lunes que su plataforma comercial sufrió un ciberataque que comprometió datos de clientes vinculados a sus contratos de luz y gas. Entre la información comprometida se incluyen documentos de identidad y medios de pago.
Según la compañía, un hacker logró superar las medidas de seguridad existentes, accediendo de forma ilegítima a la información de sus clientes. La empresa ya ha comenzado a notificar a los afectados por correo electrónico, describiendo el incidente como un acceso no autorizado que permite el robo de datos sensibles.
El atacante podría haber obtenido datos de contacto y bancarios, incluyendo IBAN, aunque las contraseñas de acceso no se han visto comprometidas.
Protocolos de seguridad activados
Endesa Energía informó a sus clientes a través de un correo que, pese a las medidas de seguridad aplicadas, se detectó un acceso no autorizado a ciertos datos personales relacionados con los contratos energéticos. La compañía asegura que se han activado protocolos de seguridad y medidas técnicas y organizativas para contener el incidente, mitigar sus efectos y evitar que se repita. Además, los usuarios afectados han sido bloqueados temporalmente y se realiza un seguimiento especial.
El incidente ha sido reportado a la Agencia Española de Protección de Datos. Actualmente se lleva a cabo una investigación interna y externa, incluyendo a los proveedores de servicios asociados.
Riesgos potenciales y recomendaciones
Aunque por el momento no se ha detectado un uso fraudulento de los datos, la empresa advierte que los atacantes podrían intentar suplantar la identidad de los clientes, publicar información privada o utilizarla para acciones de phishing o envío de spam. Ante cualquier sospecha, Endesa Energía pone a disposición de sus clientes el teléfono 800760366 para consultas y soporte.
