Temas:
Hogar

Un hackeo masivo a Endesa expone DNI, IBAN y datos sensibles de millones de clientes

La compañía energética confirma un acceso no autorizado a su plataforma comercial e informa que ya ha empezado a notificar el incidente

Fachada de la sede de Endesa / EUROPA PRESS
Fachada de la sede de Endesa / EUROPA PRESS

Ana Carrasco González

Escucha el artículo ahora…

0:00
0:00

Endesa Energía ha confirmado haber sufrido un incidente de ciberseguridad que ha permitido a un actor malicioso acceder de forma ilegítima a su plataforma comercial y extraer datos sensibles de los clientes, entre ellos documentos de identidad y medios de pago.

Según ha confirmado la propia compañía, el ataque ha afectado a información vinculada a los contratos de electricidad y gas, incluyendo datos personales, financieros y de contacto, aunque asegura que las contraseñas de acceso no se han visto comprometidas.

Artículo relacionado
Una persona revisa una documentación de su banco / FREEPIK

Atención: este mes recibirás una notificación de tu banco que contiene esta información relevante

Juan Manuel Del Olmo

Qué datos de los clientes de Endesa han sido robados

De acuerdo con la investigación interna en curso, el atacante "habría tenido acceso y podría haber exfiltrado" información altamente sensible, como:

  • Nombres y apellidos
  • Datos de contacto
  • Dirección postal
  • Documento Nacional de Identidad (DNI)
  • IBAN y datos bancarios
  • Información de facturación
  • Contratos activos de luz y gas

Endesa Energía señala que, por el momento, no se ha detectado un uso fraudulento de los datos, aunque advierte de que estos podrían ser utilizados en suplantaciones de identidad, campañas de phishing o spam, o incluso publicados en foros clandestinos.

Fachada de la sede central de Endesa en Madrid
Fachada de la sede central de Endesa en Madrid / Foto de Archivo

Publicación de los datos sensibles

El portal especializado Escudo Digital, que destapó el caso el pasado 6 de enero, ha informado de que el presunto responsable del ciberataque publicó detalles del robo en un foro de la dark web el domingo 4 de enero.

Artículo relacionado
La cajonera de Aldi para la habitación / Montaje Consumidor Global

Parece decoración pero es orden: Aldi tiene la mejor cajonera para ganar espacio en tu habitación

Rocío Antón

Según esta fuente, el atacante asegura haberse hecho con más de 1 terabyte de información perteneciente a Endesa, que afectaría a más de 20 millones de personas. El nivel de sensibilidad de los datos sería, según Escudo Digital, "extremo". Entre los ficheros filtrados se encontrarían incluso datos regulatorios sensibles, como las Listas Robinson (personas que no desean recibir publicidad), historiales de incidencias y cambios de contrato, lo que otorga al atacante un perfil detallado de cada consumidor.

Endesa avisa a los clientes y activa sus protocolos de seguridad

Endesa Energía ha activado sus protocolos de seguridad y medidas técnicas y organizativas para contener el ataque, mitigar sus efectos y evitar que vuelva a producirse. Asimismo, la compañía ya ha comenzado a informar por correo electrónico a los clientes potencialmente afectados y considera "improbable" que el robo de datos derive en una afectación grave de los derechos y libertades de los usuarios.

No obstante, recomienda a los clientes mantenerse alerta ante comunicaciones sospechosas en los próximos días y reportar cualquier actividad irregular a través del teléfono habilitado: 800 760 366.