Endesa Energia confirmou ter sofrido um incidente de cibersegurança que permitiu a um actor malicioso aceder de forma ilegítima à sua plataforma comercial e extrair dados sensíveis dos clientes, entre eles documentos de identidade e meios de pagamento.
Segundo confirmou a própria companhia, o ataque afectou a informação vinculada aos contratos de electricidade e gás, incluindo dados pessoais, financeiros e de contacto, ainda que assegura que as senhas de acesso não foram comprometidas.
Que dados dos clientes da Endesa foram roubados
De acordo com a investigação interna em curso, o atacante "teria tido acesso e poderia ter exfiltrado" informação altamente sensível, como:
- Nomes e apellidos
- Dados de contacto
- Morada postal
- Documento Nacional de Identidade (RG)
- IAM e dados bancários
- Informação de facturação
- Contratos ativos de luz e gás
Endesa Energia assinala que, de momento, não se detectou um uso fraudulento dos dados, ainda que alerta que estes poderiam ser utilizados em ususrpação de identidade, campanhas de phishing ou spam, ou inclusive publicados em fóruns clandestinos.
Publicação dos dados sensíveis
O portal especializado Escudo Digital, que revelou o caso o passado 6 de janeiro, informou de que o suposto responsável pelo ciberataque publicou detalhes do roubo num fórum da dark web no domingo 4 de janeiro.
De acordo com esta fonte, o atacante afirma ter obtido mais de 1 terabyte de informação pertencente à Endesa, o que afectaria mais de 20 milhões de pessoas. O nível de sensibilidade dos dados seria, segundo o Escudo Digital, “extremo”. Os ficheiros vazados incluem até dados regulatórios sensíveis, como Listas Robinson (pessoas que não desejam receber publicidade), históricos de incidentes e alterações de contratos, dando ao atacante um perfil detalhado de cada consumidor.
Endesa avisa os clientes e ativa os seus protocolos de segurança
Endesa Energia activou os seus protocolos de segurança e medidas técnicas e operacionais para conter o ataque, mitigar os seus efeitos e evitar que volte a acontecer. Assim mesmo, a companhia já começou a informar por correio eletrónico os clientes potencialmente afectados e considera "improvável" que o roubo de dados derive numa afetação grave dos direitos e liberdades dos utilizadores.
Não obstante, recomenda aos clientes manter-se alerta ante comunicações suspeitas nos próximos dias e reportar qualquer actividade irregular através do telefone: 800 760 366.