Suscríbete!

Permanece al día de todas las noticias importantes del sector tecnológico y de la ciberseguridad

Suscribirme
Un 'hackeo' a Endesa Energía compromete datos sensibles de los clientes, incluidos DNI y medios de pago

Un ataque cibernético a Endesa Energía pone en riesgo datos sensibles de los clientes, como DNI y métodos de pago

1041695.1.260.149.20260112100753


Logotipo de Endesa – ENDESA


MADRID, 12 Ene. (CIBERPRO) –

Endesa Energía ha informado sobre una brecha de seguridad en su plataforma comercial que ha permitido la extracción de datos de clientes vinculados a sus contratos, incluyendo información sensible como el documento de identidad y métodos de pago.

Un individuo malicioso logró eludir las medidas de seguridad que la empresa tiene implementadas en su plataforma comercial en un reciente incidente de seguridad, del cual ya ha comenzado a notificar a los clientes afectados mediante correos electrónicos.

Este evento, descrito como un «acceso no autorizado e ilegítimo», ha resultado en la exfiltración de datos personales sensibles de los clientes relacionados con sus contratos de suministro de luz y gas.

Según la investigación que se ha iniciado, se indica que el atacante «habría tenido acceso y podría haber extraído» datos de contacto, documentos de identidad y el IBAN de las cuentas bancarias. Endesa Energía aclara que las contraseñas de acceso no se han visto comprometidas.

Aunque hasta el momento no ha habido indicios de uso indebido de los datos sustraídos, la empresa advierte que el actor malicioso podría intentar suplantar la identidad de los clientes, difundir la información en foros en línea o utilizarla para enviar correos o mensajes fraudulentos en el marco de campañas de ‘phishing’ y ‘spam’.

En el correo informativo, la empresa considera que es «poco probable» que este robo «conduzca a una afectación significativa de sus derechos y libertades», aunque aconseja a los clientes que permanecen alerta ante «posibles comunicaciones sospechosas que puedan recibir en los próximos días» y les solicita que reporten cualquier actividad inusual al número de teléfono: 800 760 366.

Al enterarse del incidente, Endesa Energía activó inmediatamente los protocolos y procedimientos de seguridad establecidos para tales situaciones, así como «todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que vuelva a ocurrir en el futuro».

Noticias relacionadas

Scroll al inicio