Hackean Endesa Energía: comprometidos datos sensibles de clientes, incluidos medios de pago

Endesa Energía ha confirmado que su plataforma comercial ha sufrido un acceso no autorizado que ha derivado en la extracción de datos sensibles de sus clientes. Estos datos están relacionados con sus contratos, e incluyen información como DNIs o medios de pago.

Los usuarios afectados por este hackeo han comenzado ya a recibir un mensaje de correo electrónico de la compañía, que también lo ha publicado en su web, en el que se les informa del incidente y se les comunica que un actor malicioso, del que no se ha hecho pública la identidad, podría haber conseguido datos relacionados con sus contratos de luz y gas.

Entre ellos, además de los mencionados números de DNI, pueden estar sus datos de contacto y el IBAN de la cuenta bancaria en la que tienen domiciliados los recibos. Desde Endesa Energía aseguran, eso sí, que las contraseñas de acceso a las cuentas de usuario no se han visto afectadas por el hackeo.

La compañía señala también que aunque por ahora no se ha registrado un uso indebido de los datos comprometidos, el atacante podría intentar suplantar la identidad de los clientes, publicar la información en foros digitales o emplearlos para el envío de correos o mensajes fraudulentos como parte de campañas de phishing y de spam.

Desde Endesa han recordado a sus clientes que estén atentos a posibles comunicaciones sospechosas que puedan recibir en los próximos días y semanas. Además, les pide que les comuniquen cualquier acción sospechosa que detecten en el número 800 760 366.

Aparte de informar a sus clientes de que pueden estar afectados por este hackeo, Endesa Energía ha activado los protocolos y procedimientos de seguridad que están establecidos para este tipo de ataques. También, como indican en el email, todas las medidas necesarias a nivel técnico y organizativo para contener el incidente, mitigar sus efectos y evitar que pueda repetirse en el futuro.