Endesa denuncia el robatori de dades personals dels seus clients després d'un ciberatac
Els atacants podrien intentar suplantar la identitat de les víctimes, així com publicar la informació o utilitzar-la per a accions de phishing
Endesa ha comunicat als seus clients el robatori d'algunes de les seves dades personals després de "un incident de seguretat, que ha permès l'accés no autoritzat i il·legítim a la seva plataforma comercial", comprometent la confidencialitat d'informació d'alguns consumidors.
Segons ha informat l'elèctrica espanyola en un comunicat remès a les persones afectades, un "actor maliciós" hauria tingut accés als seus contactes, DNIs i mitjans de pagament (números de comptes bancaris), tot i que asseguren que "en cap cas s'han vist compromeses dades d'accés a contrasenyes".
Adverteixen que, després del robatori de dades, els atacants podrien intentar suplantar la identitat de les víctimes, així com publicar la informació o utilitzar-la per a accions de phishing. Tanmateix, sostenen que no hi ha constància que, de moment, s'hagi fet un ús fraudulent de les dades sostretes i consideren "improbable que es materialitzi una afectació d'alt risc" per als "drets i llibertats" dels seus clients.
A preguntes d'aquest mitjà, Endesa no ha pogut confirmar la quantitat d'usuaris afectats per la fallada de ciberseguretat ni la magnitud de l'atac informàtic, així com el seu origen.
Denúncia a Protecció de Dades
La companyia assegura que, després de tenir coneixement del que ha passat, "s'han activat els protocols i procediments de seguretat" per contenir l'atac i mitigar-ne els possibles efectes. També afirmen haver notificat l'incident a l'Agència Espanyola de Protecció de Dades.
Així mateix, han demanat als clients afectats que prestin "especial atenció a possibles comunicacions sospitoses que puguin rebre en els pròxims dies i que comuniquin qualsevol anomalia o desconfiança que puguin detectar" a la companyia i als cossos de seguretat competents.
