Endesa Energía ha confirmado un ataque informático que permitió un acceso no autorizado a su plataforma comercial, resultando en la extracción de información sensible de clientes con contratos de luz y gas, incluyendo documentos de identidad y detalles bancarios.
La empresa ha señalado que un agente malintencionado logró vulnerar las medidas de seguridad de sus sistemas, ocasionando un “acceso ilegítimo” a datos personales. Endesa ya está notificando por correo electrónico a los usuarios afectados.
Te puede interesar
De acuerdo con la investigación interna, el atacante obtuvo acceso y posiblemente se llevó datos de contacto, documentos de identidad y el IBAN relacionado con las cuentas bancarias de los clientes. La compañía ha aclarado que las contraseñas de los servicios no fueron comprometidas.
Por el momento no se ha identificado un uso fraudulento de la información, aunque Endesa advierte sobre potenciales intentos de suplantación de identidad, mensajes o correos fraudulentos, así como campañas de phishing o spam. Recomienda a los clientes extremar las precauciones ante cualquier comunicación sospechosa.
La empresa activó de inmediato sus protocolos de seguridad, adoptando medidas técnicas y organizativas para contener el incidente, reducir sus consecuencias y evitar futuras incidencias. Asimismo, puso a disposición el teléfono 800 760 366 para que los usuarios reporten cualquier actividad fuera de lo común.
El portal especializado ‘Escudo Digital’ indicó que el supuesto responsable del hackeo publicó detalles sobre el ataque en un foro de la dark web el 4 de enero, asegurando haber extraído más de 1 TB de información correspondiente a más de 20 millones de personas, incluyendo datos personales, financieros y relativos al suministro energético de alta sensibilidad.
