En las últimas horas Endesa ha sufrido un fuerte ciberataque que ha dejado expuestos los datos sensibles de miles de usuarios.
La compañía ha confirmado el hackeo y que parte de la información robada son los datos bancarios de los clientes así como documentos privados como el DNI.
Una grave brecha de seguridad de la que han informado ya a sus clientes. Han asegurado que las contraseñas de acceso no se han visto comprometidas, pero instan de todas formas a tomar precauciones tras lo ocurrido.
¿Qué hacer ante el hackeo?
Por el momento no se ha registrado ningún uso indebido de los datos robados, pero Endesa ha avisado de que con la información hackeada los ciberdelincuentes podrían intentar suplantar la identidad de los clientes o publicar los datos en la dark web para campañas de phishing. El asunto está generando una lluvia de críticas a la compañía así como una gran incertidumbre sobre los riesgos para ellos:
Aunque desde la empresa han señalado que es improbable que se materialice en una operación de alto riesgo para sus clientes, han recomendado estar atentos ante "posibles comunicaciones sospechosas que pudiera recibir en los próximos días" y les ha pedido informar de cualquier comunicación sospechosa en el teléfono 800 760 366.
"A pesar de las medidas de seguridad implementadas por esta compañía, hemos detectado evidencias de un acceso no autorizado e ilegítimo a ciertos datos personales de nuestros clientes relativos a sus contratos energéticos entre los cuales se encuentran los suyos. La investigación en el momento actual refleja que el actor malicioso habría tenido acceso y podría haber exfiltrado de nuestros sistemas datos identificativos básicos, de contacto, DNIs y datos relativos a su contrato con Endesa Energía y eventualmente sus medios de pago (IBANs), si bien, en ningún caso, se han visto comprometidos datos de acceso a contraseñas", han garantizado desde la entidad vía mail a los usuarios.
Los expertos en seguridad online han instado a los usuarios a comprobar los movimientos de la cuenta corriente y alertar a las autoridades si hay algún cargo (o intento) sospechoso.
También se aconseja cambiar las claves de seguridad y estar atentos a los correos electrónicos para evitar caer en estafas, pues es probable que con el hackeo los datos robados se hayan vendido a terceros para intentar conseguir potenciales víctimas.
Facua pide que se investigue el robo de datos
La organización de consumidores Facua ha instado a la Agencia de Protección de Datos a que investigue esta brecha de seguridad.
Y es que además de a Endesa, el ciberataque ha comprometido a Energía XXI, su comercializadora.
Por ello, Facua ha abogado por que la AEPD inicie una investigación que clare los hechos ocurridos, determine la responsabilidad de Endesa en la filtración de los datos y compruebe si ha llevado a cabo las medidas oportunas para garantizar que no se vuelva a producir.
La respuesta de Endesa
Endesa ha pedido disculpas a sus clientes en un mail informativo sobre el suceso y se ha comprometido a informar si se producen cambios o novedades relevantes al respecto.
"Rogamos disculpe cualquier inconveniente que este incidente pueda ocasionarle y le reiteramos nuestro compromiso con la seguridad y con el cumplimiento de la normativa de protección de datos. En cualquier caso, si tuviera cualquier duda sobre esta cuestión, puede ponerse en contacto con el Delegado de Protección de Datos de Endesa Energía en el siguiente correo electrónico: contactodpo@endesa.es", han enfatizado.
¿Te ha parecido interesante y útil?: si quieres recibir más temas como éste, puedes suscribirte a nuestras alertas gratuitas de noticias de Whatsapp o Telegram. También tenemos un boletín gratuito de noticias que llegarán a tu e-mail. Además, nos puedes seguir en Google News.
Si (
No(
