Endesa ha comunicado a sus clientes el robo de algunos de sus datos personales tras "un incidente de seguridad, que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial", comprometiendo la confidencialidad de información de algunos consumidores.
Según ha informado la eléctrica española en un comunicado remitido a las personas afectadas, un "actor malicioso" habría tenido acceso a sus contactos, DNIs y medios de pago (números de cuentas bancarias), aunque aseguran "en ningún caso se han visto comprometidos datos de acceso a contraseñas".
Advierten de que, tras el robo de datos, los atacantes podrían tratar de suplantar la identidad de las víctimas, así como publicar la información o utilizarla para acciones de phishing. Sin embargo, sostienen que no hay constancia de que, por el momento, se haya realizado un uso fraudulento de los datos sustraídos y consideran "improbable que se materialice una afectación de alto riesgo" para los "derechos y libertades" de sus clientes.
A preguntas de este medio, Endesa no ha podido confirmar la cantidad de usuarios afectados por la falla de ciberseguridad ni la magnitud del ataque informático, así como su origen.
Denuncia a Protección de Datos
La compañía asegura que, tras tener conocimiento de lo ocurrido, "se han activado los protocolos y procedimientos de seguridad" para contener el ataque y mitigar sus posibles efectos. También afirman haber notificado el incidente a la Agencia Española de Protección de Datos.
Asimismo, han pedido a los clientes afectados que presten "especial atención a posibles comunicaciones sospechosas que pudieran recibir en los próximos días y que comuniquen cualquier anomalía o desconfianza que pudieran detectar" a la compañía y a los cuerpos de seguridad competentes.