Un ciberataque a Endesa compromete los datos personales y bancarios de los clientes de Energía XXI
- La compañía ya ha avisado a los usuarios afectados y ha activado los protocolos de seguridad
- Les recomienda que presenten "especial atención a posibles comunicaciones sospechosas"
La dirección de esta página ha sido copiada en su portapapeles
Endesa ha informado este lunes que un ciberataque ha comprometido datos personales de los clientes de Energía XXI. Su investigación revela que el autor "habría tenido acceso" a los números de contacto, DNI e incluso medios de pago (código IBAN), aunque "en ningún caso" afectaría a las contraseñas.
La compañía ha bloqueado los usuarios de acceso que han sido expuestos, ha analizado los registros de logueo y ha notificado a "todos los clientes" cuyos datos han sido comprometidos, según su comunicado. Igualmente, ha asegurado que se están vigilando los sistemas para detectar cualquier actividad sospechosa.
"En cuanto Energía XXI ha tenido conocimiento del incidente, se han activado los protocolos y procedimientos de seguridad establecidos al efecto, así como todas las medidas técnicas y organizativas necesarias para contenerlo, mitigar sus efectos y prevenir que se repita en el futuro", han indicado.
El incidente se ha producido "a pesar de las medidas de seguridad implementadas", según la empresa, que ha garantizado que actuarán con "transparencia" sobre lo ocurrido.
Facua pide una investigación de la AEPD
Tras la valoración inicial, Endesa ha notificado el incidente a las autoridades competentes, como la Agencia Española de Protección de Datos (AEPD), a la que se ha dirigido también la asociación de consumidores Facua para pedirle que abra una investigación al respecto.
"La investigación tanto a nivel interno como con nuestros proveedores continúa en curso para obtener una comprensión completa de lo sucedido y tomar cualquier otra medida que sea necesaria", ha prometido la compañía, que asegura que no tiene constancia de que hasta el momento se haya dado un uso fraudulento de los datos afectados.
Atención a las comunicaciones anómalas o sospechosas
Con todo, ha advertido también de las posibles consecuencias para los afectados. El "actor malicioso" podría intentar "usurpar o suplantar" su identidad, publicar los datos o utilizarlos para realizar estafas por internet o enviar spam.
Por eso, recomienda a sus clientes que presenten "especial atención a posibles comunicaciones sospechosas" en los próximos días y les insta a comunicarles "cualquier anomalía o desconfianza" en el número de teléfono 800 760 250, además de avisar a la policía.
"Le recomendamos que no proporcione datos personales o información sensible a personas que no conozca de primera mano", añade el comunicado, que recuerda que los servicios de la compañía funcionan con normalidad y promete ampliar la información en los próximos días.
