Imagen de la sede de Endesa
Endesa denuncia el robo de datos personales de sus clientes tras un ciberataque
Los atacantes podrían tratar de suplantar la identidad de las víctimas, así como publicar la información o utilizarla para acciones de phishing
Endesa ha comunicado a sus clientes el robo de algunos de sus datos personales tras "un incidente de seguridad, que ha permitido el acceso no autorizado e ilegítimo a su plataforma comercial", comprometiendo la confidencialidad de información de algunos consumidores.
Según ha informado la eléctrica española en un comunicado remitido a las personas afectadas, un "actor malicioso" habría tenido acceso a sus contactos, DNIs y medios de pago (números de cuentas bancarias), aunque aseguran "en ningún caso se han visto comprometidos datos de acceso a contraseñas".
Advierten de que, tras el robo de datos, los atacantes podrían tratar de suplantar la identidad de las víctimas, así como publicar la información o utilizarla para acciones de phishing. Sin embargo, sostienen que no hay constancia de que, por el momento, se haya realizado un uso fraudulento de los datos sustraídos y consideran "improbable que se materialice una afectación de alto riesgo" para los "derechos y libertades" de sus clientes.
A preguntas de este medio, Endesa no ha podido confirmar la cantidad de usuarios afectados por la falla de ciberseguridad ni la magnitud del ataque informático, así como su origen.
Denuncia a Protección de Datos
La compañía asegura que, tras tener conocimiento de lo ocurrido, "se han activado los protocolos y procedimientos de seguridad" para contener el ataque y mitigar sus posibles efectos. También afirman haber notificado el incidente a la Agencia Española de Protección de Datos.
Asimismo, han pedido a los clientes afectados que presten "especial atención a posibles comunicaciones sospechosas que pudieran recibir en los próximos días y que comuniquen cualquier anomalía o desconfianza que pudieran detectar" a la compañía y a los cuerpos de seguridad competentes.
