'Hackeo' en Endesa: roban documentos de identidad y medios de pago de clientes

Endesa Energía ha confirmado un acceso no autorizado a su plataforma comercial, en el que un actor malicioso logró extraer datos de clientes relacionados con contratos de luz y gas, incluyendo documentos de identidad y medios de pago. La compañía ya ha comenzado a notificar a los usuarios afectados mediante correo electrónico.

Según explican desde la empresa, se trata de un incidente de seguridad en el que las medidas implementadas fueron superadas, pero que no ha comprometido las contraseñas de acceso. Aun así, los datos robados podrían ser usados para suplantación de identidad, publicación en foros digitales o campañas de phishing y spam, advierte la compañía.

Endesa considera improbable un impacto grave sobre los derechos y libertades de los clientes, pero recomienda estar atentos a comunicaciones sospechosas y contactar con el teléfono habilitado para incidencias: 800 760 366.

La empresa ha puesto en marcha todos los protocolos y medidas de seguridad para contener el incidente, mitigar sus efectos y prevenir futuros accesos ilegítimos.

El portal Escudo Digital indicó que el presunto ciberataque se publicó en un foro de la dark web el 4 de enero, revelando que se habría obtenido más de 1 TB de información de más de 20 millones de personas. Entre los datos comprometidos se incluyen nombres y apellidos, direcciones postales, información financiera como IBAN y datos energéticos de los puntos de suministro (CUPS), así como datos regulatorios como Listas Robinson y cuentas exentas.