Um hackeo em massa a Endesa expõe RG, IAM e dados sensíveis de milhões de clientes
A companhia energética confirma um acesso não autorizado a sua plataforma comercial e informa que já tem começado a notificar o incidente
Ouve o artigo agora…
Endesa Energia tem confirmado ter sofrido um incidente de ciberseguridad que tem permitido a um actor malicioso aceder de forma ilegítima a sua plataforma comercial e extrair dados sensíveis dos clientes, entre eles documentos de identidade e meios de pagamento.
Segundo tem confirmado a própria companhia, o ataque tem afectado a informação vinculada aos contratos de electricidade e gás, incluindo dados pessoais, financeiros e de contacto, ainda que assegura que as senhas de acesso não se viram comprometidas.
Que dados dos clientes de Endesa têm sido roubados
De acordo com a investigação interna em curso, o atacante "teria tido acesso e poderia ter exfiltrado" informação altamente sensível, como:
- Nomes e apellidos
- Dados de contacto
- Direcção postal
- Documento Nacional de Identidade (RG)
- IAM e dados bancários
- Informação de facturação
- Contratos ativos de luz e gás
Endesa Energia assinala que, pelo momento, não se detectou um uso fraudulento dos dados, ainda que adverte de que estes poderiam ser utilizados em suplantaciones de identidade, campanhas de phishing ou spam, ou inclusive publicados em foros clandestinos.
Publicação dos dados sensíveis
O portal especializado Escudo Digital, que destapó o caso o passado 6 de janeiro, tem informado de que o suposto responsável pelo ciberataque publicou detalhes do roubo num foro da dark site no domingo 4 de janeiro.
Segundo esta fonte, o atacante assegura ter-se feito com mais de 1 terabyte de informação pertencente a Endesa, que afectaria a mais de 20 milhões de pessoas. O nível de sensibilidade dos dados seria, segundo Escudo Digital, "extremo". Entre os ficheiros filtrados encontrar-se-iam inclusive dados regulamentares sensíveis, como as Listas Robinson (pessoas que não desejam receber publicidade), historiais de incidências e mudanças de contrato, o que outorga ao atacante um perfil detalhado da cada consumidor.
Endesa avisa aos clientes e ativa seus protocolos de segurança
Endesa Energia tem activado seus protocolos de segurança e medidas técnicas e organizativas para conter o ataque, mitigar seus efeitos e evitar que volte a se produzir. Assim mesmo, a companhia já tem começado a informar por correio eletrónico aos clientes potencialmente afectados e considera "improvável" que o roubo de dados derive numa afetação grave dos direitos e liberdades dos utentes.
Não obstante, recomenda aos clientes manter-se alerta ante comunicações suspeitas nos próximos dias e reportar qualquer actividade irregular através do telefone habilitado: 800 760 366.